أخبارالنظامحماية

حتى في خضم الوباء ، يواصل الهاكرز تحدياتهم

سمحت نسخة 2020 من مسابقة القرصنة Pwn2Ow  كشف عيوب مهمة في ويندوز “Windows” و ماك أو.إس “MacOS” و أوبونتو “Ubuntu” و اوراكل فيرتشوال بوكس ” Oracle Virtualbox”.


إن جائحة الفيروس كورونا العالمي لم تمنع الهاكرز من المشاركة في تحدي Pwn2Own الشهير لكن ليس كما كان من قبل، لأن نسخة 2020، التي كان من المقرر عقدها في فانكوفر، تم تنظيمها أخيرًا بطريقة افتراضية تمامًا.

كان على القراصنة إرسال ملفاتهم التنفيذية الخبيثة إلى المنظمين، إلى جانب وصف مفصل. ثم تم إجراء عمليات الاختراق في مقر منظمة Zero Day Initiative الموجودة في تكساس. تم تصوير الأحداث وبثها على الهواء مباشرة. وكان هناك الكثير للقيام به.

ستة عيوب لإسقاط ماك أو.إس :

كان الفائز الكبير هذا العام هو فريق Fluoroacetate ، الذي أظهر طريقتين لتجاوز الصلاحيات “Privilege escalation” في نظام مايكروسوفت الشهير ويندوز، بما في ذلك واحدة بفضل وجود خلل في Adobe Acrobate Reader. جاء باحثو Georgia Tech في المرتبة الثانية بطرق خطيرة لتجاوز الصلاحيات في نظام ماك أو.إس ،  عملية معقدة نوعًا ما، لأنها تتطلب مع ذلك إستغلال سلسلة من ستة ثغرات مختلفة.

وأخيرًا، نجح المشاركون هذا العام أيضًا في تجاوز الصلاحيات في نظام أوبونتو و تفعيل أوامر برمجية في اوراكل فيرتشوال بوكس. في المجموع، جمع الفائزون جوائز تصل إلى 270 ألف دولار من أموال المخصصة لهذه المسابقة.

زر الذهاب إلى الأعلى