Ganyan yo nan prim yo chak ane Pwnie 2020 te anonse, ki se yon evènman enpòtan, nan ki patisipan yo revele frajilite yo ki pi enpòtan ak defo absid nan jaden an nan sekirite òdinatè.
Prim yo Pwnie yo rekonèt tou de ekselans ak enkonpetans nan jaden an nan sekirite enfòmasyon. Ganyan yo chwazi pa yon komite pwofesyonèl endistri sekirite ki baze sou nominasyon yo kolekte nan kominote sekirite enfòmasyon an.
Prim yo prezante chak ane nan konferans lan Sekirite Nwa Hat. Prim yo Pwnie yo konsidere kòm yon kontrepati Oscars yo ak rekonpans Golden Franbwaz nan sekirite òdinatè.
Main Index
Top gayan
Pi bon erè sèvè
Akòde pou idantifye ak eksplwate ensèk la ki pi teknikman konplèks epi ki enteresan nan yon sèvis rezo. Viktwa a te akòde pa idantifikasyon vilnerabilite CVE-2020-10188, ki pèmèt atak aleka sou aparèy ki entegre ak firmwèr ki baze sou Fedora 31 atravè yon debòde tanpon nan telnetd.
Pi bon ensèk nan lojisyèl kliyan
Ganyan yo te chèchè yo ki idantifye yon vilnerabilite nan firmwèr android Samsung a, ki pèmèt aksè nan aparèy la pa voye MMS san opinyon itilizatè.
Pi bon frajilite Eskalad
Viktwa a te bay pou idantifye yon vilnerabilite nan bootrom la nan iPhones Apple, iPads, Apple Mont ak televizyon Apple Ki baze sou A5, A6, A7, A8, A9, A10 ak A11 chips, ki pèmèt ou pou fè pou evite jailbreak firmwèr ak òganize chay la nan lòt sistèm opere.
Pi bon atak kript
Akòde pou idantifye frajilite ki pi enpòtan nan sistèm reyèl, pwotokòl, ak algorithm chifreman. Yo te bay prim lan pou idantifye vilnerabilite Zerologon (CVE-2020-1472) nan pwotokòl MS-NRPC ak algorithm kript AES-CFB8, ki pèmèt yon atakè jwenn dwa administratè sou yon kontwolè domèn Windows oswa Samba.
Pifò rechèch inovatè
Se prim lan bay chèchè ki te montre ke atak RowHammer ka itilize kont bato memwa modèn DDR4 chanje kontni an nan Bits endividyèl nan dinamik memwa aksè o aza (DRAM).
Pi fèb repons fabrikan an (Lamest Repons Machann)
Nominasyon pou repons ki pi apwopriye a yon rapò sou vilnerabilite nan pwodwi pwòp ou yo. Gayan an se mitik Daniel J. Bernstein, ki moun ki 15 ane de sa pa t 'konsidere li grav epi yo pa t' rezoud frajilite a (CVE-2005-1513) nan qmail, depi eksplwatasyon li yo mande pou yon sistèm 64-ti jan ki gen plis pase 4GB nan vityèl memwa.
Pou 15 ane, sistèm 64-ti jan sou serveurs ranplase sistèm 32-ti jan, kantite lajan an nan memwa apwovizyone ogmante dramatikman, ak kòm yon rezilta, yo te yon esplwate fonksyonèl ki te kapab itilize yo atake sistèm ak qmail nan anviwònman default.
Pifò souzèstime vilnerabilite
Prim lan te bay pou frajilite yo (CVE-2019-0151, CVE-2019-0152) sou mekanis Intel VTd / IOMMU, ki pèmèt kontoune pwoteksyon memwa ak egzekite kòd nan mòd jesyon sistèm lan (SMM) ak Trusted Execution Technology (TXT) nivo, pou egzanp, pou ranplasman routki nan SMM. Gravite a nan pwoblèm yo te tounen soti yo dwe siyifikativman pi gran pase antisipe ak vilnerabilite a pa t 'tankou fasil ranje.
Pifò Epic FAIL erè
Yo te bay prim lan Microsoft pou vilnerabilite (CVE-2020-0601) nan aplikasyon siyati dijital koub eliptik ki pèmèt jenerasyon kle prive ki baze sou kle piblik yo. Pwoblèm nan pèmèt kreyasyon sètifika fòje TLS pou HTTPS ak fòje siyati dijital ke Windows verifye kòm konfyans.
Pi gwo reyisit
Prim la te bay pou idantifye yon seri de frajilite (CVE-2019-5870, CVE-2019-5877, CVE-2019-10567) ki pèmèt kontoune tout nivo pwoteksyon nan navigatè Chromé ak egzekite kòd sou sistèm lan deyò sandboks la. anviwònman. Vulnerabilite yo te itilize yo demontre yon atak aleka sou aparèy android jwenn aksè rasin.
Finalman, si ou vle konnen plis bagay sou kandida yo, ou ka tcheke detay yo Nan lyen sa a.
Se pou premye a fè kòmantè