વાર્ષિક પ્વની એવોર્ડ 2020 ના વિજેતાઓની જાહેરાત કરવામાં આવી હતી, જે એક ઉત્કૃષ્ટ ઘટના છે, જેમાં સહભાગીઓ કમ્પ્યુટર સુરક્ષાના ક્ષેત્રમાં સૌથી નોંધપાત્ર નબળાઈઓ અને વાહિયાત ભૂલો જાહેર કરે છે.
પ્યુની એવોર્ડ્સ માહિતી સુરક્ષા ક્ષેત્રે શ્રેષ્ઠતા અને અસમર્થતા બંનેને માન્યતા આપો. સુરક્ષા ઉદ્યોગ વ્યાવસાયિકોની સમિતિ દ્વારા માહિતી સુરક્ષા સમુદાયમાંથી એકત્રિત નામાંકનના આધારે વિજેતાઓની પસંદગી કરવામાં આવે છે.
બ્લેક હેટ સિક્યુરિટી કોન્ફરન્સમાં વાર્ષિક એવોર્ડ આપવામાં આવે છે. પ્યુની એવોર્ડ્સને કમ્પ્યુટર સુરક્ષામાં scસ્કર અને ગોલ્ડન રાસ્પબેરી એવોર્ડ્સના પ્રતિરૂપ તરીકે માનવામાં આવે છે.
ટોચના વિજેતાઓ
શ્રેષ્ઠ સર્વર ભૂલ
એકદમ તકનીકી જટિલ બગને ઓળખવા અને તેના શોષણ માટે આપવામાં આવે છે અને નેટવર્ક સેવામાં રસપ્રદ. વિજય નબળાઈ સીવીઇ -2020-10188 ની ઓળખ દ્વારા આપવામાં આવ્યો હતો, જે ટેલ્ડનેટડમાં બફર ઓવરફ્લો દ્વારા ફેડોરા 31 પર આધારિત ફર્મવેર એમ્બેડ કરેલા ઉપકરણો પર દૂરસ્થ હુમલાઓને મંજૂરી આપે છે.
ક્લાયંટ સ softwareફ્ટવેરમાં શ્રેષ્ઠ ભૂલ
વિજેતા એવા સંશોધકો હતા જેમણે સેમસંગના એન્ડ્રોઇડ ફર્મવેરમાં નબળાઈને ઓળખી કા whichી હતી, જે વપરાશકર્તા ઇનપુટ વિના એમએમએસ મોકલીને ડિવાઇસને accessક્સેસ કરવાની મંજૂરી આપે છે.
વધુ સારી રીતે વધવાની નબળાઈ
વિજય Appleપલ આઇફોન, આઈપેડ, Appleપલ ઘડિયાળો અને Appleપલ ટીવીના બૂટ્રોમમાં નબળાઈને ઓળખવા માટે એનાયત કરાયો હતો એ 5, એ 6, એ 7, એ 8, એ 9, એ 10 અને એ 11 ચીપ્સના આધારે, તમને ફર્મવેર જેલબ્રેક ટાળવા અને અન્ય operatingપરેટિંગ સિસ્ટમ્સના લોડને ગોઠવવા દે છે.
શ્રેષ્ઠ ક્રિપ્ટો હુમલો
વાસ્તવિક સિસ્ટમો, પ્રોટોકોલ અને એન્ક્રિપ્શન એલ્ગોરિધમ્સમાં ખૂબ નોંધપાત્ર નબળાઈઓ ઓળખવા માટે આપવામાં આવે છે. આ એવોર્ડ એમએસ-એનઆરપીસી પ્રોટોકોલ અને એઇએસ-સીએફબી 2020 ક્રિપ્ટો અલ્ગોરિધમનો ઝેરોલોગન નબળાઈ (સીવીઇ -1472-8) ઓળખવા માટે આપવામાં આવ્યો હતો, જે હુમલાખોરને વિંડોઝ અથવા સામ્બા ડોમેન નિયંત્રક પર એડમિનિસ્ટ્રેટર હકો મેળવવા માટે પરવાનગી આપે છે.
સૌથી નવીન સંશોધન
ગતિશીલ રેન્ડમ isક્સેસ મેમરી (ડીઆરએએમ) ની વ્યક્તિગત બીટ્સની સામગ્રીને બદલવા માટે રોવહામર એટેકનો ઉપયોગ આધુનિક ડીડીઆર 4 મેમરી ચિપ્સ સામે કરી શકાય છે તે દર્શાવનારા સંશોધનકારોને એવોર્ડ આપવામાં આવે છે.
ઉત્પાદકનો નબળો પ્રતિસાદ (સૌથી અવેજી વિક્રેતા પ્રતિસાદ)
તમારી પોતાની પ્રોડક્ટમાં નબળાઇના અહેવાલમાં સૌથી અયોગ્ય પ્રતિસાદ માટે નામાંકિત. વિજેતા પૌરાણિક ડેનિયલ જે. બર્નસ્ટિન છે, જેમણે 15 વર્ષ પહેલાં તેને ગંભીર ન માન્યું હતું અને નબળાઈ (સીવીઇ-2005-1513) ને ક્યુમેલમાં ઉકેલી ન હતી, કારણ કે તેનું શોષણ કરવા માટે 64 જીબીથી વધુ વર્ચ્યુઅલ વાળા 4-બીટ સિસ્ટમની જરૂર હતી. મેમરી.
15 વર્ષોથી, સર્વર્સ પર 64-બીટ સિસ્ટમ્સ 32-બીટ સિસ્ટમોને સપ્લાન્ટ કરે છે, પૂરી પાડવામાં આવતી મેમરીની માત્રામાં નાટકીય વધારો થયો છે અને પરિણામે, એક કાર્યાત્મક શોષણ બનાવવામાં આવ્યું હતું જેનો ઉપયોગ ડિફ defaultલ્ટ સેટિંગ્સમાં Qmail સાથે સિસ્ટમો પર હુમલો કરવા માટે થઈ શકે છે.
સૌથી ઓછી નબળાઈ
આ એવોર્ડ નબળાઈઓ માટે આપવામાં આવ્યો હતો (CVE-2019-0151, CVE-2019-0152) ઇન્ટેલ વીટીડી / આઇઓએમએમયુ મિકેનિઝમ પર, આ તમને મેમરી પ્રોટેક્શનને બાયપાસ કરવાની અને સિસ્ટમ મેનેજમેન્ટ મોડ (એસએમએમ) અને ટ્રસ્ટેડ ટ્ર Execક્યુશન એક્ઝેક્યુશન ટેક્નોલ (જી (ટીએક્સટી) સ્તરે કોડ ચલાવવા માટે પરવાનગી આપે છે, ઉદાહરણ તરીકે, એસએમએમમાં રૂટકિટ્સને બદલવા માટે. સમસ્યાની તીવ્રતા અપેક્ષિત કરતા નોંધપાત્ર પ્રમાણમાં મોટી હોવાનું બહાર આવ્યું, અને નબળાઈને ઠીક કરવી એટલી સરળ નહોતી.
મોટા ભાગની એપિક નિષ્ફળ ભૂલો
લંબગોળ વળાંક ડિજિટલ હસ્તાક્ષરોના અમલીકરણમાં નબળાઈ (સીવીઇ -2020-0601) માટે માઇક્રોસ .ફ્ટને એવોર્ડ આપવામાં આવ્યો હતો જે જાહેર કીઓ પર આધારીત ખાનગી કીઓ બનાવવાની મંજૂરી આપે છે. સમસ્યાએ એચટીટીપીએસ અને બનાવટી ડિજિટલ હસ્તાક્ષરો માટે બનાવટી TLS પ્રમાણપત્રો બનાવવાની મંજૂરી આપી જે વિન્ડોઝને વિશ્વસનીય તરીકે ચકાસાયેલ છે.
મહાન સિદ્ધિ
એવોર્ડ શ્રેણીબદ્ધ નબળાઈઓ (CVE-2019-5870, CVE-2019-5877, CVE-2019-10567) ને ઓળખવા માટે આપવામાં આવ્યો હતો જે ક્રોમ બ્રાઉઝરના સુરક્ષાના તમામ સ્તરોને બાયપાસ કરવાની અને સેન્ડબોક્સની બહારની સિસ્ટમ પર કોડ ચલાવવા માટે પરવાનગી આપે છે. પર્યાવરણ. નબળાઈઓનો ઉપયોગ રુટ એક્સેસ મેળવવા માટે, Android ઉપકરણો પર રીમોટ એટેક દર્શાવવા માટે કરવામાં આવતો હતો.
અંતે, જો તમે નામાંકિત લોકો વિશે વધુ જાણવા માંગતા હો, તો તમે વિગતો ચકાસી શકો છો નીચેની કડીમાં