Ĉi tiuj estas la gajnintoj de la Premioj Pwnie 2020

La gajnintoj de la jaraj Premioj Pwnie 2020 estis anoncitaj, kiu estas elstara evento, en kiu partoprenantoj malkaŝas la plej signifajn vundeblecojn kaj absurdajn mankojn en la kampo de komputila sekureco.

La Premioj Pwnie ili rekonas kaj plejbonecon kaj nekompetentecon en la kampo de informsekureco. Gajnintoj estas elektitaj de komitato de sekurecaj industriaj profesiuloj el nomumoj kolektitaj de la komunumo pri sekureco de informoj.

Premioj estas donataj ĉiujare ĉe la Sekureca Konferenco de Black Hat. La Premioj Pwnie estas konsiderataj kiel kontraŭparto de la Oskaroj kaj Golden Raspberry Awards pri komputila sekureco.

Plej bonaj gajnintoj

Plej bona servila eraro

Aljuĝita pro identigo kaj ekspluatado de la plej teknike kompleksa cimo kaj interesa en reta servo. La venko estis donita per la identigo de la vundebleco CVE-2020-10188, kiu permesas forajn atakojn al aparatoj enigitaj kun firmvaro bazita sur Fedora 31 per bufra superfluaĵo en telnet.

Plej bona cimo en klienta programaro

La gajnintoj estis esploristoj, kiuj identigis vundeblecon en la firmware de Android de Samsung, kiu permesas aliron al la aparato per sendado de MMS sen enigo de uzanto.

Pli bona vundebleco de eskalado

La venko estis premiita pro identigo de vundebleco en la bootrom de Apple iPhones, iPad, Apple Watches kaj Apple TV Surbaze de blatoj A5, A6, A7, A8, A9, A10 kaj A11, permesante eviti firmware-jailbreak kaj organizi la ŝarĝon de aliaj operaciumoj.

Plej bona kripta atako

Aljuĝita pro identigado de la plej signifaj vundeblecoj en realaj sistemoj, protokoloj kaj ĉifradaj algoritmoj. La premio ricevis pro identigo de la vundebleco de Zerologon (CVE-2020-1472) en la protokolo MS-NRPC kaj la kripta algoritmo AES-CFB8, kiu permesas al atakanto akiri rajtojn de administranto pri regilo de Windows aŭ Samba.

Plej noviga esplorado

La premio estas donita al esploristoj, kiuj montris, ke atakoj de RowHammer povas esti uzataj kontraŭ modernaj memoraĵoj DDR4 por ŝanĝi la enhavon de unuopaj pecoj da dinamika hazarda aliro-memoro (DRAM).

La plej malforta respondo de la fabrikanto (Lamest Vendor Response)

Nomumita por Plej Malkonvena Respondo al Raporto pri Vundebleco en Via Propra Produkto. La gajninto estas la mita Daniel J. Bernstein, kiu antaŭ 15 jaroj ne konsideris ĝin serioza kaj ne solvis la vundeblecon (CVE-2005-1513) en qmail, ĉar ĝia ekspluatado postulis 64-bitan sistemon kun pli ol 4GB da virtuala memoro. .

Dum 15 jaroj, 64-bitaj sistemoj sur serviloj anstataŭis 32-bitajn sistemojn, la kvanto da memoro liverita kreskis draste, kaj rezulte, funkcia eksplodo estis kreita, kiu povus esti uzata por ataki sistemojn per qmail en defaŭltaj agordoj.

Plej subtaksita vundebleco

La premio ricevis pro vundeblecoj (CVE-2019-0151, CVE-2019-0152) sur la mekanismo Intel VTd / IOMMU, permesante preteriri memorprotekton kaj ekzekuti kodon ĉe la niveloj de Sistema Administrada Reĝimo (SMM) kaj Trusted Execution Technology (TXT), ekzemple, por anstataŭiga radikaro en SMM. La severeco de la problemo montriĝis signife pli granda ol antaŭvidita, kaj la vundebleco ne estis tiel facile riparebla.

Plej multaj Epic FAIL-eraroj

La premio estis donita al Microsoft pro vundebleco (CVE-2020-0601) en la efektivigo de elipsaj kurbaj ciferecaj subskriboj, kiuj permesas la generadon de privataj ŝlosiloj bazitaj sur publikaj ŝlosiloj. La afero permesis krei falsitajn TLS-atestilojn por HTTPS kaj falsitajn ciferecajn subskribojn, kiujn Vindozo kontrolis kiel fidindajn.

Plej granda atingo

La premio estis donita pro identigo de serio de vundeblecoj (CVE-2019-5870, CVE-2019-5877, CVE-2019-10567), kiuj permesas preterpasi ĉiujn nivelojn de protekto de la retumilo Chromé kaj ekzekuti kodon en la sistemo ekster la sandbox-medio . La vundeblecoj estis uzataj por pruvi foran atakon al Android-aparatoj por akiri radikan aliron.

Fine, se vi volas scii pli pri la kandidatoj, vi povas kontroli la detalojn En la sekva ligilo.


La enhavo de la artikolo aliĝas al niaj principoj de redakcia etiko. Por raporti eraron alklaku Ĉi tie.

Estu la unua por komenti

Lasu vian komenton

Via retpoŝta adreso ne estos eldonita. Postulita kampojn estas markita per *

*

*

  1. Respondeculo pri la datumoj: Miguel Ángel Gatón
  2. Celo de la datumoj: Kontrola SPAM, administrado de komentoj.
  3. Legitimado: Via konsento
  4. Komunikado de la datumoj: La datumoj ne estos komunikitaj al triaj krom per laŭleĝa devo.
  5. Stokado de datumoj: Datumbazo gastigita de Occentus Networks (EU)
  6. Rajtoj: Iam ajn vi povas limigi, retrovi kaj forigi viajn informojn.