Pwn2Own 2021 เริ่มดำเนินการสามวันในวันที่ 6 เมษายน th ปี 2021 ที่ 1,000 EST โดยกิจกรรมจะสตรีมบน YouTube, Twitch และเว็บไซต์การประชุม ในปีนี้มีความพยายามทั้งหมด 23 ครั้งที่กำหนดไว้ใน 3 วันและกำหนดเป้าหมาย 10 ผลิตภัณฑ์ ผลลัพธ์ในวันแรกจบลงด้วยความพยายามแฮ็ค Microsoft Exchange, Microsoft Teams, Windows 10 และเบราว์เซอร์ Safari ของ Apple ที่ประสบความสำเร็จ
สำหรับผู้ที่ยังสงสัย นี่คือข้อมูลสั้นๆ เกี่ยวกับ Pwn2Own ซึ่งเป็นการแข่งขันการแฮ็กคอมพิวเตอร์อย่างมีจริยธรรมซึ่งจัดขึ้นเป็นประจำทุกปีในการประชุมด้านความปลอดภัย CanSecWest เป้าหมายหลักของความท้าทายนี้คือการแสดงช่องโหว่ด้านความปลอดภัยในซอฟต์แวร์ที่ใช้บ่อยที่สุด ทีมที่เน้นข้อบกพร่องเหล่านี้ได้สำเร็จจะได้รับรางวัลเงินสด
ผลลัพธ์ Pwn2Own 2021 วันที่ 1
ในปีนี้ Pwn2Own ได้จัดการแข่งขันที่ใหญ่ที่สุดรายการหนึ่งเมื่อเทียบกับปีก่อนหน้า ผลลัพธ์ที่ประสบความสำเร็จครั้งแรกคือ Jack Dates จาก RET2 Systems ซึ่งได้รับรางวัล $100,000 ในหมวดเว็บเบราว์เซอร์โดยใช้จำนวนเต็มล้นใน Safari ของ Apple ตามมาด้วยทีม Devcore ซึ่งได้รับ $200,000 จากการเข้าครอบครอง Microsoft Exchange Server
ก้าวต่อไป Microsoft Teams คือทีมต่อไปที่ถูกโจมตีโดยนักวิจัยที่รวมข้อบกพร่องสองอย่างเข้าด้วยกันเพื่อสาธิตการใช้โค้ด ความพยายามนี้ได้รับรางวัล $200,000 และงานต่อไปจะทำให้พวกเราส่วนใหญ่ประหลาดใจ Team Viettel เข้าสู่ระบบพีซีที่ใช้ Windows 10 ในฐานะผู้ใช้ทั่วไปและบรรลุสิทธิ์ระบบทั้งหมดโดยใช้จำนวนเต็มล้น สิ่งนี้ช่วยให้ทีมได้รับ $40,000 ในวันแรก ในขณะที่ทีมกำลังเตรียมพร้อมสำหรับการโจมตี Microsoft Exchange ในวันพรุ่งนี้
เมื่อ Windows 10 ถูกบุกรุก Ubuntu Desktop ก็ไม่พบโชคเช่นกันเนื่องจาก Ryota Shiga จาก Flatt Security Inc เปลี่ยนจากผู้ใช้มาตรฐานเป็นผู้ใช้รูท ความสำเร็จนี้ทำได้โดยใช้ข้อบกพร่องในการเข้าถึง OOB และได้รับ $30,000 เป็นรางวัล
อย่างไรก็ตาม ไม่ใช่ทุกทีมที่ประสบความสำเร็จในวันนี้ เช่นเดียวกับทีม Star Labs ที่กำหนดเป้าหมายไปที่ Parallels Desktop และ Oracle VirtualBox ในสองเหตุการณ์ที่แยกกัน แต่ไม่สามารถประสบความสำเร็จในความพยายามอย่างใดอย่างหนึ่ง
คลิกที่นี่เพื่อดูกำหนดการโดยละเอียดของ Pwn2Own 2021
