Linux는 Pwn2Own 2019 후보에서 제거되었지만 Tesla에 추가되었습니다.

Darkcrizt

4 분

PWN2OWN

제로 데이 이니셔티브의 주최자 (ZDI) Pwn2Own 2019 이벤트 발표누구의 참가자는 이전에 알려지지 않은 취약점을 악용하는 작업 기술을 시연하도록 초대됩니다.

이벤트 20 월 22 일부터 XNUMX 일까지 밴쿠버에서 열리는 CanSecWest 컨퍼런스에서 개최됩니다.. 상금의 규모는 XNUMX 만 달러 이상입니다.

Pwn2Own은 컴퓨터 해킹 대회입니다 2007 년부터 CanSecWest 보안 컨퍼런스에서 매년 개최됩니다.

참가자는 지금까지 알려지지 않은 취약성을 지닌 널리 사용되는 소프트웨어 및 모바일 장치를 악용해야합니다.

콘테스트 우승자는 폭발 한 장치, 상금 및 승리의 해를 축하하는 "Masters"재킷을받습니다.

"Pwn2Own"이라는 이름은 참가자가 장치를 "소유"하거나 획득하기 위해 장치를 "pwn"하거나 해킹해야한다는 사실에서 파생되었습니다.

Pwn2Own 콘테스트는 널리 사용되는 장치 및 소프트웨어의 취약성을 입증하는 데 사용되며 전년도 이후의 보안 진행 상황에 대한 체크 포인트도 제공합니다.

Pwn2Own 2019 정보

올해 리눅스 커널 해킹과 대부분의 오픈 프로젝트 (nginx, OpenSSL, Apache httpd)는 수상 후보에서 제외되었습니다.

최근 몇 년 동안 해킹은 2017 년 제로 데이 취약점을 기반으로 한 Linux 커널 취약점의 데모로 제한되었습니다. 로컬 사용자가 시스템에 대한 권한을 높일 수 있습니다.

마찬가지로 리눅스 배포판 "Ubuntu"는 해킹 환경의 수에서 제거되었습니다. 열려있는 프로젝트 중 브라우저 만 (Firefox, Chrome) 및 VirtualBox는 후보에 남아 있지만 이들에 대한 익스플로잇은 Windows 환경에서 입증되어야합니다.

동시에, Tesla Model 3 자동차 해킹 정보 시스템에 대한 새로운 어워드 카테고리가 추가되었습니다. 미래 경쟁에 총 상금이 $ 900을 초과합니다.

Tesla 관련 지명에는 CAN 버스에 대한 제어권 확보, 재부팅 후 악성 코드 활성화, 모뎀, 튜너, Wi-Fi, Bluetooth, 인포테인먼트 시스템, 자동 조종 장치에 대한 공격 수행, 스마트 폰을 키로 사용하는 것이 포함됩니다.

Pwn2Own

가장 큰 상금은 $ 250입니다., 게이트웨이 하위 시스템 (모든 차량 정보 시스템 연결), Autopilot 또는 VCSEC (안전 하위 시스템)의 컨텍스트에서 관리 코드를 실행하기 위해 제공됩니다.

자동 조종 장치 실패를 시작하기 위해 $ 50의 보너스가 제공되어 잠금을 해제하고 키없이 엔진을 시동하고 CAN 버스를 제어 할 수 있습니다. -100, 인포테인먼트 시스템에 대한 루트 액세스 권한을 얻으려면 $ 85.

보상에 대해

서버 기술과 관련된 후보는 Microsoft Windows RDP 해킹 상 (상금 150 달러)으로 제한되었습니다.

라스 사용자 애플리케이션의 취약성 악용에 대한 보상이 제공됩니다. Adobe Reader (40 만), 마이크로 소프트 오피스 365 ProPlus (60 천) 및 Microsoft Outlook (100 만).

브라우저 공격 후보는 Google Chrome (80), Microsoft Edge (50, 60, 80), Apple Safari (55 및 65) 및 Mozilla Firefox (40 및 50)에 대해 주장됩니다.

경쟁에 참여한 가상화 시스템 중 VirtualBox (35), VMware Workstation (70), VMware ESXi (150) 및 Microsoft Hyper-V Client (250)를 확인합니다.

Windows 커널 (30 만)의 취약성을 악용하여 권한 상승에 대한 지명을 위해 별도로 제공됩니다.

궁극적으로 Pwn2Own은 Master of Pwn이 없이는 완성되지 않습니다. 콘테스트의 순서는 무작위 추첨으로 결정되기 때문에 훌륭한 연구를 제출할 수 있지만 마지막으로 제출 한 참가자는 후속 라운드가 가치를 잃을수록 더 적은 돈을 받게됩니다.

그러나 각 성공적인 응모에 대해 부여되는 포인트는 감소하지 않습니다. 누군가가 무승부로 인해 더 많은 점수를 얻을 수 있습니다.

콘테스트 종료시 가장 많은 점수를 얻은 사람 또는 팀은 Master of Pwn이되고 65,000 ZDI 보상 포인트를받습니다.


코멘트를 남겨주세요

귀하의 이메일 주소는 공개되지 않습니다. 필수 필드가 표시되어 있습니다 *

*

*

  1. 데이터 책임자 : Miguel Ángel Gatón
  2. 데이터의 목적 : 스팸 제어, 댓글 관리.
  3. 합법성 : 귀하의 동의
  4. 데이터 전달 : 법적 의무에 의한 경우를 제외하고 데이터는 제 XNUMX 자에게 전달되지 않습니다.
  5. 데이터 저장소 : Occentus Networks (EU)에서 호스팅하는 데이터베이스
  6. 권리 : 귀하는 언제든지 귀하의 정보를 제한, 복구 및 삭제할 수 있습니다.

  1.   후안 안토니오 몬 카다
    5 년

    이 새로운 응용 프로그램에 오신 것을 환영합니다. 우리는이 새로운 자원을 보류 할 것입니다.

    Juan Antonio Moncada에게 답장하기
  2.   필터 외부 수족관
    5 년

    해킹 윈도우로 150 만달 러의 상금은 비교할 수없는 두배의 만족 !!!

    filter-external-aquarium에 답장하기