Tika paziņoti ikgadējās Pwnie Awards 2020 uzvarētāji, kas ir ievērojams notikums, kurā dalībnieki atklāj būtiskākās ievainojamības un absurdās nepilnības datoru drošības jomā.
Pwnie balvas viņi atzīst gan izcilību, gan neprasmi informācijas drošības jomā. Uzvarētājus izvēlas drošības nozares profesionāļu komiteja, pamatojoties uz nominācijām, kas savāktas no informācijas drošības kopienas.
Balvas tiek pasniegtas katru gadu Black Hat drošības konferencē. Pwnie balvas tiek uzskatītas par līdzīgu Oskaru un Zelta aveņu balvām datoru drošības jomā.
Labākie uzvarētāji
Labākā servera kļūda
Apbalvots par tehniski sarežģītākās kļūdas identificēšanu un izmantošanu un interesanti tīkla pakalpojumā. Uzvaru ieguva, identificējot ievainojamību CVE-2020-10188, kas ļauj veikt attālinātus uzbrukumus ierīcēm, kas iegultas ar programmaparatūru, kuras pamatā ir Fedora 31, izmantojot bufera pārpildi telnetd.
Labākā kļūda klienta programmatūrā
Uzvarētāji bija pētnieki, kuri identificēja ievainojamību Samsung Android programmaparatūrā, kas ļauj piekļūt ierīcei, nosūtot MMS bez lietotāja ievades.
Labāka eskalācijas neaizsargātība
Uzvara tika apbalvots par Apple iPhone, iPad, Apple pulksteņu un Apple TV sāknēšanas ievainojamības identificēšanu Pamatojoties uz A5, A6, A7, A8, A9, A10 un A11 mikroshēmām, ļaujot izvairīties no programmaparatūras jailbreak un organizēt citu operētājsistēmu slodzi.
Labākais kriptogrāfijas uzbrukums
Apbalvots par reālāko sistēmu, protokolu un šifrēšanas algoritmu nozīmīgāko ievainojamību noteikšanu. Balva tika piešķirta par Zerologon ievainojamības (CVE-2020-1472) identificēšanu MS-NRPC protokolā un AES-CFB8 kriptogrāfijas algoritmu, kas ļauj uzbrucējam iegūt administratora tiesības uz Windows vai Samba domēna kontrolleri.
Visnovatoriskākie pētījumi
Balva tiek piešķirta pētniekiem, kuri ir pierādījuši, ka RowHammer uzbrukumus var izmantot pret mūsdienu DDR4 atmiņas mikroshēmām, lai mainītu dinamiskās brīvpiekļuves atmiņas (DRAM) atsevišķu bitu saturu.
Ražotāja vājākā atbilde (Lamest Vendor Response)
Nominēts par visnepiemērotāko atbildi uz ievainojamības ziņojumu savā produktā. Uzvarētājs ir mītiskais Daniels J. Bernšteins, kurš pirms 15 gadiem to neuzskatīja par nopietnu un neatrisināja ievainojamību (CVE-2005-1513) qmail, jo tās izmantošanai bija nepieciešama 64 bitu sistēma ar vairāk nekā 4 GB virtuālo atmiņa.
15 gadus serveru 64 bitu sistēmas aizstāja 32 bitu sistēmas, piegādātā atmiņas apjoms dramatiski pieauga, un rezultātā tika izveidots funkcionāls izmantojums, ko varēja izmantot, lai noklusējuma iestatījumos uzbruktu sistēmām ar qmail.
Visvairāk nenovērtē ievainojamību
Balva tika piešķirta par ievainojamībām (CVE-2019-0151, CVE-2019-0152) par Intel VTd / IOMMU mehānismu, Tas ļauj apiet atmiņas aizsardzību un palaist kodu sistēmas pārvaldības režīma (SMM) un uzticamās izpildes tehnoloģijas (TXT) līmenī, piemēram, lai aizstātu rootkit komplektus SMM. Izrādījās, ka problēmas nopietnība ir ievērojami lielāka, nekā paredzēts, un ievainojamību nebija tik viegli novērst.
Lielākā daļa Epic FAIL kļūdu
Balva tika piešķirta Microsoft par ievainojamību (CVE-2020-0601), ieviešot elipsveida līknes digitālos parakstus, kas ļauj ģenerēt privātās atslēgas, kuru pamatā ir publiskās atslēgas. Šis jautājums ļāva izveidot viltotus TLS sertifikātus HTTPS un viltotus digitālos parakstus, kurus Windows pārbaudīja kā uzticamus.
Lielākais sasniegums
Balva tika piešķirta par virknes ievainojamību identificēšanu (CVE-2019-5870, CVE-2019-5877, CVE-2019-10567), kas ļauj apiet visus pārlūka Chromé aizsardzības līmeņus un izpildīt kodu sistēmā ārpus smilškastes vide. Vājās vietas tika izmantotas, lai demonstrētu attālu uzbrukumu Android ierīcēm, lai iegūtu root piekļuvi.
Visbeidzot, ja vēlaties uzzināt vairāk par nominantiem, varat pārbaudīt informāciju Šajā saitē.