انتهت نسخة ربيع 2020 من مسابقة القرصنة Pwn2Own ، حيث توج فريق Fluoroacetate الفائز هذا العام حيث أحرز تسع نقاط Master of Pwn. Pwn2Own هي مسابقة اختراق للكمبيوتر تُعقد كل عام في مؤتمر الأمن CanSecWest. بدأ الحدث في عام 2007 وتُقام المسابقة مرتين كل عام ، وآخرها يُعقد في نوفمبر 2019. ويتحدى المتسابقون في مسابقة Pwn2Own استغلال البرامج والأجهزة المحمولة المستخدمة على نطاق واسع مع ثغرات غير معروفة من قبل. كانت Pwn2Own هذا العام هي المرة الأولى التي يتم فيها استضافة مسابقة القرصنة عبر الإنترنت. أرسل المشاركون مآثرهم إلى منظمي Pwn2Own مسبقًا ، الذين أداروا الشفرة أثناء البث المباشر بحضور جميع المشاركين.
يتكون فريق Fluoroacetate الفائز من باحثين أمنيين يدعى أمات كاما وريتشارد تشو ، اللذان فازا في المسابقة بتسجيل تسع نقاط عبر المنافسة التي استمرت يومين ، بفارق نقطتين على الوصيف ، جورجيا تك سيستمز وفريق مختبر الأمن. هذا هو رابع فوز لفريق Fluoroacetate لـ Pwn2Own على التوالي ، وفقًا لتقرير ZDNet.
قال التقرير أنه خلال هذا التكرار لمسابقة Pwn2Own ، تمكنت ستة فرق من اختراق التطبيقات وأنظمة التشغيل مثل Windowsو macOS و Ubuntu و Safari و Adobe Reader و Oracle VirtualBox. تم الإبلاغ عن جميع الأخطاء التي تم استغلالها خلال المسابقة إلى الشركة المعنية على الفور.
فيما يلي نتائج جهود كل فريق:
- مختبر جورجيا تك سيستمز للبرمجيات والأمن ، وصيف المسابقة المستهدفة Appleمتصفح سفاري مع نواة macOS تصعيد الامتياز. استخدم الفريق سلسلة استغلال بستة أخطاء لتفجير تطبيق الآلة الحاسبة على نظام MacOS وتصعيد حقوق الوصول الخاصة به إلى الجذر. حصل الفريق على مكافأة 70.000 دولار و 7 نقاط ماجستير في Pwn.
- استهدف الفريق الفائز ، عضو Fluoroacetate شركة Microsoft Windows مع تصعيد امتياز محلي. تم الإبلاغ عن استغلالهم أيضًا وحصلوا على مكافأة قدرها 40.000 دولار ، بالإضافة إلى 4 نقاط رئيسية في نقاط Pwn.
- استهدف عضو من فريق RedRocket CTF Ubuntu Desktop بتصعيد امتياز محلي. استخدم المخترق خطأ التحقق من صحة الإدخال غير الصحيح لتصعيد الامتيازات. حصل على مكافأة قدرها 30،000 دولار و 3 نقاط ماجستير في Pwn.
- استهدف فريق Fluoroacetate الفائز Microsoft Windows مع تصعيد امتياز محلي أيضًا. هذا ربحهم 40000 دولار بشكل منفصل إلى جانب 4 نقاط رئيسية أخرى من نقاط Pwn.
- استهدف فريق Fluoroacetate أيضًا Adobe Reader باستخدام Windows امتياز محلي ، والذي كان ناجحًا أيضًا ، حيث حصل على 5 نقاط إضافية من نقاط ماجستير Pwn و 50000 دولار أخرى.
