安全研究人员在 Pwn2Own 黑客大赛中发现 Safari 漏洞,获得 10 万美元奖金


来源:IT之家   时间:2021-04-09 08:05:45


4 月 9 日消息每年,Zero Day Initiative 都会举办 “Pwn2Own”黑客大赛,安全研究人员可以通过发现 Windows 和 macOS 等主要平台的严重漏洞来赚钱。

2021 年的 Pwn2Own 线上活动在本周早些时候拉开帷幕,有 23 次独立的黑客尝试,涉及 10 种不同的产品,包括网络浏览器、虚拟化、服务器等。今年的 Pwn2Own 活动为期三天,每天持续多个小时,在 YouTube 上进行了直播。

在 Pwn2Own 2021 中,苹果产品并没有成为主要目标,但在第一天,来自 RET2 系统公司的 Jack Dates 执行了一个 Safari 到内核的零日漏洞,为自己赢得了 10 万美元。他利用 Safari 中的整数溢出和 OOB 写入来获得内核级代码执行。

在 Pwn2Own 活动期间,其他黑客尝试的目标是 Microsoft Exchange、Parallels、Windows 10、Microsoft Teams、Ubuntu、Oracle VirtualBox、Zoom、Google Chrome 和 Microsoft Edge。

例如,荷兰研究人员 Daan Keuper 和 Thijs Alkemade 展示了一个严重的 Zoom 漏洞。二人利用三重缺陷,在没有用户交互的情况下,利用 Zoom 应用获得了对目标 PC 的完全控制。

了解到,Pwn2Own 的参与者因为发现的漏洞获得了超过 120 万美元的奖励。Pwn2Own 给予苹果等厂商 90 天的时间来对发现的漏洞进行修复,因此可以期待在不久的将来,该漏洞会在更新中得到解决。

  版权及免责声明:凡本网所属版权作品,转载时须获得授权并注明来源“物联之家 - 物联观察新视角,国内领先科技门户”,违者本网将保留追究其相关法律责任的权力。凡转载文章,不代表本网观点和立场。

延伸阅读

最新文章

5.5G 上行超宽带:华为发布 “5G+8K”3D VR 端到端解决方案 5.5G 上行超宽带:华为发布 “5G+8K”3D VR 端到端解决方案

精彩推荐

产业新闻

安全研究人员在 Pwn2Own 黑客大赛中发现 Safari 漏洞,获得 10 万美元奖金 安全研究人员在 Pwn2Own 黑客大赛中发现 Safari 漏洞,获得 10 万美元奖金

热门推荐

版权所有:物联之家 - 物联观察新视角,国内领先科技门户