Gişe rekorları kıran görseller, iki günlük Pwn2Own 2018 hacker yarışması
Pwn2own başlamadan önce, Leifeng.com'un editörü "XXX'i X saniye içinde kıran bir hacker'ın" beklendiği gibi kaynaşacağına dair bir önseziye sahipti. Organizatör tarafından yayınlanan savaş durumu videosuna bakılırsa, savaş durumu oldukça heyecan verici ve gişe rekorları kıran filmlerle dolu.
15-16 Mart'ta 2018 Pwn2Own yarışması sona erdi. Şu an itibariyle, organizatörün Zero Day Initiative'i kazananlara 267.000 ABD doları ve 26 puan, 5 Apple güvenlik açığı, 2 Oracle güvenlik açığı, 4 bonus sağladı. Bir Microsoft güvenlik açığı ve bir Mozilla güvenlik açığı.
İlk sahneye çıkan oyuncu Richard Zhu'ydu ama kötü bir başlangıç yaptı ve belirlenen süre içerisinde Safari tarayıcısını kırmak için boşlukları kullanmadı. Bununla birlikte, Pwn2Own aşamasında en eksik olan şey kazalar ve tersine çevirmelerdir.Richard Zhu, sonraki zorlukta Microsoft Edge tarayıcısına meydan okudu, ayrıcalıkları başarıyla yükseltmek ve yürütme kodunu iki UAF üzerinden çalıştırmak için Microsoft çekirdek EoP'yi kullandı. 70.000 USD ödül ve 7 Pwn puanı. Yarışmanın ikinci gününde, Richard Zhu, Mozilla Firefox tarayıcısını başarılı bir şekilde kırmak için Windows çekirdeğindeki EoP güvenlik açığını kullanarak 50.000 $ ve 5 Pwn puanı kazanarak gittikçe daha cesur hale geldi.
Bir sonraki sahnede phoenhex ekibinden Niklas Baumstark vardı ve Oracle VirtualBox'a bir saldırı başlattı ve sonunda, bazı güvenlik açıklarından başarıyla yararlandı ve 27.000 $ ödül ve 3 Pwn puanı aldı.
İlk günkü son zorluk Samuel Groß'du. Apple Safari tarayıcısını kırmak için macOS çekirdek Eop güvenlik açığından başarıyla yararlandı ve 65.000 $ ödül ve 6 Pwn puanı kazandı.
Yarışmanın ikinci gününde Ret2 Systems'den üç araştırmacı, Markus Gaasedele, Nick Burnett ve Patrick Biernat, Safari'ye saldırmak için macOS çekirdek yükseltme ayrıcalığı güvenlik açığını kullandıklarını göstermek için sahneye çıktılar. Ancak, gösterinin ortasında bazı kazalar yaşandı. Dördüncü denemeye kadar boşlukların gerçekten kırılmayı sağlamak için kullanıldı.Oyunun kurallarına göre, sadece üç denemeye izin verildi, bu bir başarısızlık olarak kabul edildi.
Başka bir kırma ekibi MWR laboratuvarından geldi. Üç araştırmacı Alex Plaskett, Georgi Geshev ve Fabi Beterke, Safari tarayıcısının sandbox modunu iki güvenlik açığı üzerinden göstermek ve kırmak için sahneye çıktı. Diğeri, macOS'un başlatılmamış yığın değişkeni güvenlik açığıdır. 55.000 USD ve 5 Pwn puanı aldılar.
İki günlük Pwn2own, başarılı çatlamanın hem gururunu hem de sevincini ve başarısız çatlamanın pişmanlığını yaşıyor. Pwn2Own 2018 yarışmasının son sıralaması aşağıdadır: Richard Zhu, cracking kralı olmak için iki günlük yarışmada 120.000 $ ödül ve 12 Pwn puanı kazandı.
Leifeng lethome kanalı (letshome) öncü teknolojiye odaklanıyor ve bilgisayar korsanlarının arkasındaki hikayeyi anlatıyor. Leifeng lethome kanalını takip etmeye hoş geldiniz.
