bencede
New member
“Pwn2wn” yarışmasının ilk Alman baskısı sona erdi ve bir milyon ABD doları ödülü kazandı. Yarışmanın galibi ve yeni bir “PWN Ustası” Singapur'daki “Star Labs” ekibiydi. Tek Alman katılımcı Manfred Paul, bagajında bir Firefox istismarı vardı.
Üç günlük istismar yarışması, istismar yazarları ve diğer hücum BT güvenlik uzmanları için bir konferans olan “Saldırgan” ile paralel olarak gerçekleşti ve dünyanın her yerinden katılımcıları cezbetti. Bunlar çok fazla yayınlanmamış güvenlik boşluğu getirdi: Toplam 28 farklı “sıfır gün” güvenlik şirketinin mikro trendinden sıfır gün girişim (ZDI) organizasyonunu satın aldı. Uzmanlarının bir analizinden sonra ZDI, çalışanlarını da gözlemci olarak alan yapımcıların boşluklarından geçer.
İki Asyalı takım katılımcıların alanının zirvesini aldı: Singapur'daki Star Labs, 320.000 dolarlık bir bonusla genel zafere sahipti, Vietnamita Vietel telefon şirketinin güvenlik ekibi 3 ila 5 arasında ikinci sıraya ulaştı.
Alman katılımcı calc.exe başlıyor
Manfred Paolo tek Alman katılımcıydı. Pwn2wown Jargon'un dediği gibi, “Calc'ı patlattı”, Firefox güvenlik açığı kullanarak Windows Portföy Hesap Makinesi olarak adlandırdı. Bu, en az 50.000 dolarlık “PWN Master” unvanını kazandı. Başarılı katılımcılar için zafer ödülleri de ZDI ile ilişkili güvenlik açığı için satın alma fiyatıdır.
Pwn2wown'da kullanılan 28 güvenlik açıkları, NVIDIA'daki Triton Etkinlik Sunucusu da dahil olmak üzere AI ürünlerinin dörtte birini etkiledi. Ancak Broadcoms VMware, Virtual Box, Docker ve Windows'un sanallaştırıcıları, sömürü profesyonelleri için popüler hedeflerdi.
Pwn2own'un en iyi sömürüsü Singapur ve Vietnam'dan geldi.
(Resim: Sıfır Gün Girişimi Trend)
PWN2OWN etkinliği 2007'den beri var olmuştur. “Sahip olmak” adı- “sahip olmak”- CanSecwest'in güvenlik konferansında bir inisiyatife sahip olmak için, bir MacBook ve 10.000 $ 'lık istismar alım fiyatı kazanabildikleri, satın alma fiyatlarından başarılı bir şekilde getirildikleri için başarıyla getirildikleri için, başarıyla getirildikleri için bir inisiyatife sahip olmak anlamına gelir. 10.000 $ satın alma fiyatı.
Yüksek pürüzlü güvenlik boşlukları, geçen Kasım ayında İrlanda'da NAS üreticisinin sinoloji işletim sisteminde Pwn2own'da birkaç kez yayınlandı. Ocak 2025'te Hacker, bir araba bilgi -eğlence sisteminde Doom oynadı (kapalı, çünkü sadece bir video idi).
(CKU)
Ne yazık ki, bu bağlantı artık geçerli değil.
Boşa harcanan eşyalara olan bağlantılar, 7 günlük daha büyükse veya çok sık çağrılmışsa gerçekleşmez.
Bu makaleyi okumak için bir Haberler+ paketine ihtiyacınız var. Şimdi yükümlülük olmadan bir hafta deneyin – yükümlülük olmadan!
Üç günlük istismar yarışması, istismar yazarları ve diğer hücum BT güvenlik uzmanları için bir konferans olan “Saldırgan” ile paralel olarak gerçekleşti ve dünyanın her yerinden katılımcıları cezbetti. Bunlar çok fazla yayınlanmamış güvenlik boşluğu getirdi: Toplam 28 farklı “sıfır gün” güvenlik şirketinin mikro trendinden sıfır gün girişim (ZDI) organizasyonunu satın aldı. Uzmanlarının bir analizinden sonra ZDI, çalışanlarını da gözlemci olarak alan yapımcıların boşluklarından geçer.
İki Asyalı takım katılımcıların alanının zirvesini aldı: Singapur'daki Star Labs, 320.000 dolarlık bir bonusla genel zafere sahipti, Vietnamita Vietel telefon şirketinin güvenlik ekibi 3 ila 5 arasında ikinci sıraya ulaştı.
Alman katılımcı calc.exe başlıyor
Manfred Paolo tek Alman katılımcıydı. Pwn2wown Jargon'un dediği gibi, “Calc'ı patlattı”, Firefox güvenlik açığı kullanarak Windows Portföy Hesap Makinesi olarak adlandırdı. Bu, en az 50.000 dolarlık “PWN Master” unvanını kazandı. Başarılı katılımcılar için zafer ödülleri de ZDI ile ilişkili güvenlik açığı için satın alma fiyatıdır.
Pwn2wown'da kullanılan 28 güvenlik açıkları, NVIDIA'daki Triton Etkinlik Sunucusu da dahil olmak üzere AI ürünlerinin dörtte birini etkiledi. Ancak Broadcoms VMware, Virtual Box, Docker ve Windows'un sanallaştırıcıları, sömürü profesyonelleri için popüler hedeflerdi.
Pwn2own'un en iyi sömürüsü Singapur ve Vietnam'dan geldi.
(Resim: Sıfır Gün Girişimi Trend)
PWN2OWN etkinliği 2007'den beri var olmuştur. “Sahip olmak” adı- “sahip olmak”- CanSecwest'in güvenlik konferansında bir inisiyatife sahip olmak için, bir MacBook ve 10.000 $ 'lık istismar alım fiyatı kazanabildikleri, satın alma fiyatlarından başarılı bir şekilde getirildikleri için başarıyla getirildikleri için, başarıyla getirildikleri için bir inisiyatife sahip olmak anlamına gelir. 10.000 $ satın alma fiyatı.
Yüksek pürüzlü güvenlik boşlukları, geçen Kasım ayında İrlanda'da NAS üreticisinin sinoloji işletim sisteminde Pwn2own'da birkaç kez yayınlandı. Ocak 2025'te Hacker, bir araba bilgi -eğlence sisteminde Doom oynadı (kapalı, çünkü sadece bir video idi).
(CKU)
Ne yazık ki, bu bağlantı artık geçerli değil.
Boşa harcanan eşyalara olan bağlantılar, 7 günlük daha büyükse veya çok sık çağrılmışsa gerçekleşmez.
Bu makaleyi okumak için bir Haberler+ paketine ihtiyacınız var. Şimdi yükümlülük olmadan bir hafta deneyin – yükümlülük olmadan!