ಇವರು 2020 ರ ಪ್ವ್ನಿ ಪ್ರಶಸ್ತಿ ವಿಜೇತರು

Darkcrizt

4 ನಿಮಿಷಗಳು

ವಾರ್ಷಿಕ Pwnie Awards 2020 ರ ವಿಜೇತರನ್ನು ಘೋಷಿಸಲಾಯಿತು, ಇದು ಒಂದು ಪ್ರಮುಖ ಘಟನೆಯಾಗಿದೆ, ಇದರಲ್ಲಿ ಭಾಗವಹಿಸುವವರು ಕಂಪ್ಯೂಟರ್ ಸುರಕ್ಷತೆಯ ಕ್ಷೇತ್ರದಲ್ಲಿ ಅತ್ಯಂತ ಗಮನಾರ್ಹವಾದ ದೋಷಗಳು ಮತ್ತು ಅಸಂಬದ್ಧ ನ್ಯೂನತೆಗಳನ್ನು ಬಹಿರಂಗಪಡಿಸುತ್ತಾರೆ.

ಪ್ವ್ನಿ ಪ್ರಶಸ್ತಿಗಳು ಮಾಹಿತಿ ಭದ್ರತಾ ಕ್ಷೇತ್ರದಲ್ಲಿ ಶ್ರೇಷ್ಠತೆ ಮತ್ತು ಅಸಮರ್ಥತೆ ಎರಡನ್ನೂ ಅವರು ಗುರುತಿಸುತ್ತಾರೆ. ಮಾಹಿತಿ ಭದ್ರತಾ ಸಮುದಾಯದಿಂದ ಸಂಗ್ರಹಿಸಲಾದ ನಾಮನಿರ್ದೇಶನಗಳಿಂದ ಭದ್ರತಾ ಉದ್ಯಮದ ವೃತ್ತಿಪರರ ಸಮಿತಿಯಿಂದ ವಿಜೇತರನ್ನು ಆಯ್ಕೆ ಮಾಡಲಾಗುತ್ತದೆ.

ಬ್ಲ್ಯಾಕ್ ಹ್ಯಾಟ್ ಸೆಕ್ಯುರಿಟಿ ಕಾನ್ಫರೆನ್ಸ್‌ನಲ್ಲಿ ವಾರ್ಷಿಕವಾಗಿ ಪ್ರಶಸ್ತಿಗಳನ್ನು ನೀಡಲಾಗುತ್ತದೆ. ಪ್ವ್ನಿ ಪ್ರಶಸ್ತಿಗಳನ್ನು ಕಂಪ್ಯೂಟರ್ ಭದ್ರತೆಯಲ್ಲಿ ಆಸ್ಕರ್ ಮತ್ತು ಗೋಲ್ಡನ್ ರಾಸ್ಪ್ಬೆರಿ ಪ್ರಶಸ್ತಿಗಳಿಗೆ ಪ್ರತಿರೂಪವೆಂದು ಪರಿಗಣಿಸಲಾಗಿದೆ.

ಉನ್ನತ ವಿಜೇತರು

ಅತ್ಯುತ್ತಮ ಸರ್ವರ್ ದೋಷ

ತಾಂತ್ರಿಕವಾಗಿ ಸಂಕೀರ್ಣವಾದ ದೋಷವನ್ನು ಗುರುತಿಸಲು ಮತ್ತು ಬಳಸಿಕೊಳ್ಳಲು ಪ್ರಶಸ್ತಿ ನೀಡಲಾಗಿದೆ ಮತ್ತು ನೆಟ್‌ವರ್ಕ್ ಸೇವೆಯಲ್ಲಿ ಆಸಕ್ತಿದಾಯಕವಾಗಿದೆ. ಸಿವಿಇ -2020-10188 ಎಂಬ ದುರ್ಬಲತೆಯನ್ನು ಗುರುತಿಸುವ ಮೂಲಕ ವಿಜಯವನ್ನು ನೀಡಲಾಯಿತು, ಇದು ಟೆಲ್ನೆಟ್ನಲ್ಲಿ ಬಫರ್ ಓವರ್ಫ್ಲೋ ಮೂಲಕ ಫೆಡೋರಾ 31 ಆಧಾರಿತ ಫರ್ಮ್ವೇರ್ನೊಂದಿಗೆ ಹುದುಗಿರುವ ಸಾಧನಗಳಿಗೆ ದೂರಸ್ಥ ದಾಳಿಯನ್ನು ಅನುಮತಿಸುತ್ತದೆ.

ಕ್ಲೈಂಟ್ ಸಾಫ್ಟ್‌ವೇರ್‌ನಲ್ಲಿ ಅತ್ಯುತ್ತಮ ದೋಷ

ವಿಜೇತರು ಸ್ಯಾಮ್‌ಸಂಗ್‌ನ ಆಂಡ್ರಾಯ್ಡ್ ಫರ್ಮ್‌ವೇರ್‌ನಲ್ಲಿನ ದುರ್ಬಲತೆಯನ್ನು ಗುರುತಿಸಿದ ಸಂಶೋಧಕರು, ಇದು ಬಳಕೆದಾರರ ಇನ್ಪುಟ್ ಇಲ್ಲದೆ ಎಂಎಂಎಸ್ ಕಳುಹಿಸುವ ಮೂಲಕ ಸಾಧನಕ್ಕೆ ಪ್ರವೇಶವನ್ನು ಅನುಮತಿಸುತ್ತದೆ.

ಉತ್ತಮ ಉಲ್ಬಣಗೊಳ್ಳುವಿಕೆಯ ದುರ್ಬಲತೆ

ಗೆಲುವು ಆಪಲ್ ಐಫೋನ್‌ಗಳು, ಐಪ್ಯಾಡ್‌ಗಳು, ಆಪಲ್ ವಾಚ್‌ಗಳು ಮತ್ತು ಆಪಲ್ ಟಿವಿಯ ಬೂಟ್‌ರೋಮ್‌ನಲ್ಲಿನ ದುರ್ಬಲತೆಯನ್ನು ಗುರುತಿಸಿದ್ದಕ್ಕಾಗಿ ನೀಡಲಾಯಿತು ಎ 5, ಎ 6, ಎ 7, ಎ 8, ಎ 9, ಎ 10 ಮತ್ತು ಎ 11 ಚಿಪ್‌ಗಳನ್ನು ಆಧರಿಸಿ, ಫರ್ಮ್‌ವೇರ್ ಜೈಲ್ ಬ್ರೇಕ್ ಅನ್ನು ತಪ್ಪಿಸಲು ಮತ್ತು ಇತರ ಆಪರೇಟಿಂಗ್ ಸಿಸ್ಟಮ್‌ಗಳ ಲೋಡ್ ಅನ್ನು ಸಂಘಟಿಸಲು ನಿಮಗೆ ಅನುವು ಮಾಡಿಕೊಡುತ್ತದೆ.

ಅತ್ಯುತ್ತಮ ಕ್ರಿಪ್ಟೋ ದಾಳಿ

ನೈಜ ವ್ಯವಸ್ಥೆಗಳು, ಪ್ರೋಟೋಕಾಲ್‌ಗಳು ಮತ್ತು ಎನ್‌ಕ್ರಿಪ್ಶನ್ ಕ್ರಮಾವಳಿಗಳಲ್ಲಿನ ಅತ್ಯಂತ ಗಮನಾರ್ಹವಾದ ದೋಷಗಳನ್ನು ಗುರುತಿಸಿದ್ದಕ್ಕಾಗಿ ಪ್ರಶಸ್ತಿ ನೀಡಲಾಗಿದೆ. ಎಂಎಸ್-ಎನ್‌ಆರ್‌ಪಿಸಿ ಪ್ರೋಟೋಕಾಲ್ ಮತ್ತು ಎಇಎಸ್-ಸಿಎಫ್‌ಬಿ 2020 ಕ್ರಿಪ್ಟೋ ಅಲ್ಗಾರಿದಮ್‌ನಲ್ಲಿನ ero ೀರೊಲಾಜನ್ ದುರ್ಬಲತೆ (ಸಿವಿಇ -1472-8) ಅನ್ನು ಗುರುತಿಸಿದ್ದಕ್ಕಾಗಿ ಈ ಪ್ರಶಸ್ತಿಯನ್ನು ನೀಡಲಾಯಿತು, ಇದು ವಿಂಡೋಸ್ ಅಥವಾ ಸಾಂಬಾ ಡೊಮೇನ್ ನಿಯಂತ್ರಕದಲ್ಲಿ ನಿರ್ವಾಹಕರ ಹಕ್ಕುಗಳನ್ನು ಪಡೆಯಲು ಆಕ್ರಮಣಕಾರರಿಗೆ ಅನುವು ಮಾಡಿಕೊಡುತ್ತದೆ.

ಹೆಚ್ಚಿನ ನವೀನ ಸಂಶೋಧನೆ

ಡೈನಾಮಿಕ್ ಯಾದೃಚ್ access ಿಕ ಪ್ರವೇಶ ಮೆಮೊರಿ (ಡಿಆರ್ಎಎಂ) ನ ಪ್ರತ್ಯೇಕ ಬಿಟ್‌ಗಳ ವಿಷಯವನ್ನು ಬದಲಾಯಿಸಲು ಆಧುನಿಕ ಡಿಡಿಆರ್ 4 ಮೆಮೊರಿ ಚಿಪ್‌ಗಳ ವಿರುದ್ಧ ರೋಹ್ಯಾಮರ್ ದಾಳಿಯನ್ನು ಬಳಸಬಹುದು ಎಂದು ತೋರಿಸಿದ ಸಂಶೋಧಕರಿಗೆ ಈ ಪ್ರಶಸ್ತಿಯನ್ನು ನೀಡಲಾಗುತ್ತದೆ.

ತಯಾರಕರ ದುರ್ಬಲ ಪ್ರತಿಕ್ರಿಯೆ (ಲೇಮೆಸ್ಟ್ ಮಾರಾಟಗಾರರ ಪ್ರತಿಕ್ರಿಯೆ)

ನಿಮ್ಮ ಸ್ವಂತ ಉತ್ಪನ್ನದಲ್ಲಿನ ದುರ್ಬಲತೆ ವರದಿಗೆ ಹೆಚ್ಚು ಸೂಕ್ತವಲ್ಲದ ಪ್ರತಿಕ್ರಿಯೆಗಾಗಿ ನಾಮನಿರ್ದೇಶನಗೊಂಡಿದೆ. ವಿಜೇತನು ಪೌರಾಣಿಕ ಡೇನಿಯಲ್ ಜೆ. ಬರ್ನ್‌ಸ್ಟೈನ್, 15 ವರ್ಷಗಳ ಹಿಂದೆ ಇದನ್ನು ಗಂಭೀರವಾಗಿ ಪರಿಗಣಿಸಲಿಲ್ಲ ಮತ್ತು ಕ್ವಿಮೇಲ್‌ನಲ್ಲಿನ ದುರ್ಬಲತೆಯನ್ನು (ಸಿವಿಇ -2005-1513) ಪರಿಹರಿಸಲಿಲ್ಲ, ಏಕೆಂದರೆ ಅದರ ಶೋಷಣೆಗೆ 64 ಜಿಬಿಗಿಂತ ಹೆಚ್ಚಿನ ವರ್ಚುವಲ್ ಮೆಮೊರಿಯೊಂದಿಗೆ 4-ಬಿಟ್ ಸಿಸ್ಟಮ್ ಅಗತ್ಯವಿತ್ತು. .

15 ವರ್ಷಗಳವರೆಗೆ, ಸರ್ವರ್‌ಗಳಲ್ಲಿನ 64-ಬಿಟ್ ಸಿಸ್ಟಮ್‌ಗಳು 32-ಬಿಟ್ ಸಿಸ್ಟಮ್‌ಗಳನ್ನು ಬದಲಿಸಿದವು, ಒದಗಿಸಿದ ಮೆಮೊರಿಯ ಪ್ರಮಾಣವು ನಾಟಕೀಯವಾಗಿ ಹೆಚ್ಚಾಯಿತು ಮತ್ತು ಇದರ ಪರಿಣಾಮವಾಗಿ, ಕ್ರಿಯಾತ್ಮಕ ಶೋಷಣೆಯನ್ನು ರಚಿಸಲಾಗಿದೆ, ಇದನ್ನು ಡೀಫಾಲ್ಟ್ ಸೆಟ್ಟಿಂಗ್‌ಗಳಲ್ಲಿ qmail ನೊಂದಿಗೆ ಸಿಸ್ಟಮ್‌ಗಳ ಮೇಲೆ ಆಕ್ರಮಣ ಮಾಡಲು ಬಳಸಬಹುದು.

ಹೆಚ್ಚಿನ ಅಂದಾಜು ದುರ್ಬಲತೆ

ದುರ್ಬಲತೆಗಾಗಿ ಪ್ರಶಸ್ತಿ ನೀಡಲಾಗಿದೆ (ಸಿವಿಇ -2019-0151, ಸಿವಿಇ -2019-0152) ಇಂಟೆಲ್ ವಿಟಿಡಿ / ಐಒಎಂಎಂಯು ಕಾರ್ಯವಿಧಾನದಲ್ಲಿ, ಸಿಸ್ಟಂ ಮ್ಯಾನೇಜ್‌ಮೆಂಟ್ ಮೋಡ್ (ಎಸ್‌ಎಂಎಂ) ಮತ್ತು ಟ್ರಸ್ಟೆಡ್ ಎಕ್ಸಿಕ್ಯೂಶನ್ ಟೆಕ್ನಾಲಜಿ (ಟಿಎಕ್ಸ್‌ಟಿ) ಮಟ್ಟಗಳಲ್ಲಿ ಮೆಮೊರಿ ರಕ್ಷಣೆಯನ್ನು ಬೈಪಾಸ್ ಮಾಡಲು ಮತ್ತು ಕೋಡ್ ಅನ್ನು ಕಾರ್ಯಗತಗೊಳಿಸಲು ಅನುಮತಿಸುತ್ತದೆ, ಉದಾಹರಣೆಗೆ, ಎಸ್‌ಎಂಎಂನಲ್ಲಿ ರೂಟ್‌ಕಿಟ್ ಬದಲಿಗಾಗಿ. ಸಮಸ್ಯೆಯ ತೀವ್ರತೆಯು ನಿರೀಕ್ಷೆಗಿಂತ ಗಮನಾರ್ಹವಾಗಿ ಹೆಚ್ಚಾಗಿದೆ ಮತ್ತು ದುರ್ಬಲತೆಯನ್ನು ಸರಿಪಡಿಸಲು ಸುಲಭವಲ್ಲ.

ಹೆಚ್ಚಿನ ಮಹಾಕಾವ್ಯ ವಿಫಲ ದೋಷಗಳು

ಸಾರ್ವಜನಿಕ ಕೀಲಿಗಳ ಆಧಾರದ ಮೇಲೆ ಖಾಸಗಿ ಕೀಲಿಗಳನ್ನು ಉತ್ಪಾದಿಸಲು ಅನುವು ಮಾಡಿಕೊಡುವ ಎಲಿಪ್ಟಿಕ್ ಕರ್ವ್ ಡಿಜಿಟಲ್ ಸಹಿಗಳ ಅನುಷ್ಠಾನದಲ್ಲಿ ದುರ್ಬಲತೆಗಾಗಿ (ಸಿವಿಇ -2020-0601) ಮೈಕ್ರೋಸಾಫ್ಟ್ಗೆ ಈ ಪ್ರಶಸ್ತಿಯನ್ನು ನೀಡಲಾಯಿತು. ಎಚ್‌ಟಿಟಿಪಿಎಸ್‌ಗಾಗಿ ನಕಲಿ ಟಿಎಲ್‌ಎಸ್ ಪ್ರಮಾಣಪತ್ರಗಳನ್ನು ರಚಿಸಲು ಮತ್ತು ವಿಂಡೋಸ್ ವಿಶ್ವಾಸಾರ್ಹವೆಂದು ಪರಿಶೀಲಿಸಿದ ನಕಲಿ ಡಿಜಿಟಲ್ ಸಹಿಯನ್ನು ರಚಿಸಲು ಈ ಸಮಸ್ಯೆಯು ಅವಕಾಶ ಮಾಡಿಕೊಟ್ಟಿತು.

ದೊಡ್ಡ ಸಾಧನೆ

ಕ್ರೋಮ್ ಬ್ರೌಸರ್‌ನ ಎಲ್ಲಾ ಹಂತದ ರಕ್ಷಣೆಯನ್ನು ಬೈಪಾಸ್ ಮಾಡಲು ಮತ್ತು ಸ್ಯಾಂಡ್‌ಬಾಕ್ಸ್ ಪರಿಸರದ ಹೊರಗೆ ಸಿಸ್ಟಂನಲ್ಲಿ ಕೋಡ್ ಅನ್ನು ಕಾರ್ಯಗತಗೊಳಿಸಲು ಅನುವು ಮಾಡಿಕೊಡುವ ಹಲವಾರು ದೋಷಗಳನ್ನು (ಸಿವಿಇ -2019-5870, ಸಿವಿಇ-2019-5877, ಸಿವಿಇ -2019-10567) ಗುರುತಿಸಿದ್ದಕ್ಕಾಗಿ ಈ ಪ್ರಶಸ್ತಿಯನ್ನು ನೀಡಲಾಯಿತು. . ಮೂಲ ಪ್ರವೇಶವನ್ನು ಪಡೆಯಲು ಆಂಡ್ರಾಯ್ಡ್ ಸಾಧನಗಳಲ್ಲಿ ದೂರಸ್ಥ ದಾಳಿಯನ್ನು ಪ್ರದರ್ಶಿಸಲು ದೋಷಗಳನ್ನು ಬಳಸಲಾಗುತ್ತಿತ್ತು.

ಅಂತಿಮವಾಗಿ, ನೀವು ನಾಮಿನಿಗಳ ಬಗ್ಗೆ ಇನ್ನಷ್ಟು ತಿಳಿದುಕೊಳ್ಳಲು ಬಯಸಿದರೆ, ನೀವು ವಿವರಗಳನ್ನು ಪರಿಶೀಲಿಸಬಹುದು ಕೆಳಗಿನ ಲಿಂಕ್‌ನಲ್ಲಿ.


ನಿಮ್ಮ ಅಭಿಪ್ರಾಯವನ್ನು ಬಿಡಿ

ನಿಮ್ಮ ಈಮೇಲ್ ವಿಳಾಸ ಪ್ರಕಟವಾದ ಆಗುವುದಿಲ್ಲ. ಅಗತ್ಯವಿರುವ ಜಾಗ ಗುರುತಿಸಲಾಗಿದೆ *

*

*

  1. ಡೇಟಾಗೆ ಜವಾಬ್ದಾರಿ: ಮಿಗುಯೆಲ್ ಏಂಜೆಲ್ ಗಟಾನ್
  2. ಡೇಟಾದ ಉದ್ದೇಶ: ನಿಯಂತ್ರಣ SPAM, ಕಾಮೆಂಟ್ ನಿರ್ವಹಣೆ.
  3. ಕಾನೂನುಬದ್ಧತೆ: ನಿಮ್ಮ ಒಪ್ಪಿಗೆ
  4. ಡೇಟಾದ ಸಂವಹನ: ಕಾನೂನುಬದ್ಧ ಬಾಧ್ಯತೆಯನ್ನು ಹೊರತುಪಡಿಸಿ ಡೇಟಾವನ್ನು ಮೂರನೇ ವ್ಯಕ್ತಿಗಳಿಗೆ ಸಂವಹನ ಮಾಡಲಾಗುವುದಿಲ್ಲ.
  5. ಡೇಟಾ ಸಂಗ್ರಹಣೆ: ಆಕ್ಸೆಂಟಸ್ ನೆಟ್‌ವರ್ಕ್‌ಗಳು (ಇಯು) ಹೋಸ್ಟ್ ಮಾಡಿದ ಡೇಟಾಬೇಸ್
  6. ಹಕ್ಕುಗಳು: ಯಾವುದೇ ಸಮಯದಲ್ಲಿ ನೀವು ನಿಮ್ಮ ಮಾಹಿತಿಯನ್ನು ಮಿತಿಗೊಳಿಸಬಹುದು, ಮರುಪಡೆಯಬಹುದು ಮತ್ತು ಅಳಿಸಬಹುದು.