ہر سال، زیرو ڈے انیشی ایٹو ایک 'Pwn2Own' ہیکنگ مقابلے کی میزبانی کرتا ہے جہاں سیکیورٹی محققین ونڈوز اور میک او ایس جیسے بڑے پلیٹ فارمز میں سنگین خطرات تلاش کرنے کے لیے رقم کما سکتے ہیں۔
یہ 2021 Pwn2Own ورچوئل ایونٹ اس ہفتے کے شروع میں شروع ہوا اور اس میں ویب براؤزرز، ورچوئلائزیشن، سرورز اور بہت کچھ سمیت 10 مختلف مصنوعات میں ہیکنگ کی 23 الگ الگ کوششیں شامل ہیں۔ ایک تین روزہ افیئر جو دن میں کئی گھنٹوں پر محیط ہے، اس سال کا Pwn2Own ایونٹ یوٹیوب پر لائیو اسٹریم کیا گیا۔
ایپل کی مصنوعات کو Pwn2Own 2021 میں بہت زیادہ نشانہ نہیں بنایا گیا تھا، لیکن پہلے دن، RET2 Systems کی جانب سے جیک ڈیٹس نے صفر دن کے استحصال کے لیے سفاری کو انجام دیا اور خود کو $100,000 کمایا۔ اس نے سفاری میں انٹیجر اوور فلو کا استعمال کیا اور کرنل لیول کوڈ پر عمل درآمد حاصل کرنے کے لیے OOB رائٹ کا استعمال کیا، جیسا کہ ذیل میں ٹویٹ میں دکھایا گیا ہے۔
مبارک ہو جیک! ایپل سفاری پر 1-کلک کرنل زیرو ڈے پر اترنا # Pwn2Own RET2 کی جانب سے 2021: https://t.co/cfbwT1IdAt pic.twitter.com/etE4MFmtqs — RET2 سسٹمز (@ret2systems) 6 اپریل 2021
Pwn2Own ایونٹ کے دوران ہیکنگ کی دیگر کوششوں نے Microsoft Exchange، Parallels، Windows 10، Microsoft Teams، Ubuntu، Oracle VirtualBox، Zoom، Google Chrome، اور Microsoft Edge کو نشانہ بنایا۔
مثال کے طور پر ڈچ محققین ڈان کیپر اور تھیز الکیمیڈ نے زوم کی ایک سنگین خامی کا مظاہرہ کیا۔ دونوں نے بغیر کسی صارف کی بات چیت کے زوم ایپ کا استعمال کرتے ہوئے ٹارگٹ پی سی پر مکمل کنٹرول حاصل کرنے کے لیے تینوں خامیوں کا فائدہ اٹھایا۔
ہم ابھی بھی تفصیلات کی تصدیق کر رہے ہیں۔ #زوم Daan اور Thijs کے ساتھ فائدہ اٹھائیں، لیکن یہاں عمل میں بگ کا ایک بہتر GIF ہے۔ # Pwn2Own #PopCalc pic.twitter.com/nIdTwik9aW - زیرو ڈے اقدام (@thezdi) 7 اپریل 2021
Pwn2Own کے شرکاء کو ان کی دریافت کے لیے $1.2 ملین سے زیادہ انعامات ملے۔ Pwn2Own ایپل جیسے وینڈرز کو 90 دن کا وقت دیتا ہے تاکہ ان خطرات کو حل کیا جا سکے جو سامنے آ گئی ہیں، اس لیے ہم توقع کر سکتے ہیں کہ اس مسئلے کو بہت دور مستقبل میں کسی اپ ڈیٹ میں حل کر لیا جائے گا۔
مقبول خطوط