वार्षिक पौनी पुरस्कार २०२० च्या विजेत्यांची घोषणा केली गेली, जी एक उत्कृष्ट घटना आहे, ज्यात सहभागी संगणक सुरक्षा क्षेत्रातील सर्वात महत्त्वपूर्ण असुरक्षा आणि बिनडोक दोष प्रकट करतात.
पुनी पुरस्कार ते माहिती सुरक्षिततेच्या क्षेत्रातील उत्कृष्टता आणि अक्षमता दोन्ही ओळखतात. माहिती सुरक्षा समुदायाकडून गोळा केलेल्या नामनिर्देशनाच्या आधारावर सुरक्षा उद्योग व्यावसायिकांच्या समितीद्वारे विजेत्यांची निवड केली जाते.
ब्लॅक हॅट सुरक्षा परिषदेत दरवर्षी पुरस्कार दिले जातात. संगणकाच्या सुरक्षिततेमध्ये ऑस्कर्स आणि गोल्डन रास्पबेरी पुरस्कारांचा एक भाग म्हणून पर्वी पुरस्कारांना मानले जाते.
अव्वल विजेते
सर्वोत्कृष्ट सर्व्हर त्रुटी
सर्वात तांत्रिकदृष्ट्या जटिल बग ओळखण्यासाठी आणि शोषण करण्यासाठी पुरस्कार दिला आणि नेटवर्क सेवेत रुचीपूर्ण. विजय असुरक्षितता सीव्हीई -2020-10188 च्या ओळखाने देण्यात आला, जो टेलनेटमध्ये बफर ओव्हरफ्लोद्वारे फेडोरा 31 वर आधारित फर्मवेअरसह एम्बेड केलेल्या डिव्हाइसवर रिमोट हल्ल्यांना परवानगी देतो.
क्लायंट सॉफ्टवेअरमधील सर्वोत्कृष्ट बग
विजेते संशोधक होते ज्यांनी सॅमसंगच्या अँड्रॉइड फर्मवेअरमधील असुरक्षा ओळखली, जी वापरकर्त्याच्या इनपुटशिवाय एमएमएस पाठवून डिव्हाइसमध्ये प्रवेश करण्यास परवानगी देते.
वाढीव असुरक्षा
विजय Appleपल आयफोन्स, आयपॅड्स, Appleपल घड्याळे आणि Appleपल टीव्हीच्या बूट्रोममधील असुरक्षा ओळखण्यासाठी पुरस्कार देण्यात आला ए 5, ए 6, ए 7, ए 8, ए 9, ए 10 आणि ए 11 चिप्सवर आधारित, ज्यामुळे आपल्याला फर्मवेअर तुरूंगातून निसटणे टाळता येते आणि इतर ऑपरेटिंग सिस्टमचे भार आयोजित केले जाऊ शकते.
सर्वोत्कृष्ट क्रिप्टो हल्ला
वास्तविक प्रणाली, प्रोटोकॉल आणि कूटबद्धीकरण अल्गोरिदममधील सर्वात लक्षणीय असुरक्षा ओळखण्यासाठी पुरस्कार एमएस-एनआरपीसी प्रोटोकॉलमधील झेरोलॉन असुरक्षा (सीव्हीई -2020-1472) आणि एईएस-सीएफबी 8 क्रिप्टो अल्गोरिथ्म ओळखण्यासाठी हा पुरस्कार देण्यात आला आहे, जे आक्रमणकर्त्याला विंडोज किंवा साम्बा डोमेन नियंत्रकावर प्रशासक अधिकार मिळविण्यास परवानगी देतो.
सर्वाधिक नाविन्यपूर्ण संशोधन
गतिमान यादृच्छिक memoryक्सेस मेमरी (डीआरएएम) च्या वैयक्तिक बिट्सची सामग्री बदलण्यासाठी रोव्हहॅमर हल्ले आधुनिक डीडीआर 4 मेमरी चिप्स विरूद्ध वापरला जाऊ शकतो हे दर्शविणार्या संशोधकांना हा पुरस्कार देण्यात आला आहे.
निर्मात्याचा कमकुवत प्रतिसाद (लॅमेस्ट विक्रेता प्रतिसाद)
आपल्या स्वत: च्या उत्पादनातील असुरक्षिततेच्या अहवालास सर्वाधिक अनुचित प्रतिसादासाठी नामित. विजेता हा दंतकथा आहे डॅनियल जे. बर्नस्टीन, ज्याने 15 वर्षांपूर्वी त्यास गंभीर मानले नाही आणि Qmail मधील असुरक्षा (CVE-2005-1513) सोडविली नाही, कारण त्याचे शोषण करण्यासाठी 64 जीबीपेक्षा जास्त व्हर्च्युअलसह 4-बिट सिस्टम आवश्यक आहे स्मृती.
15 वर्षांपासून, सर्व्हरवरील 64-बिट सिस्टम 32-बिट सिस्टम सप्लिंट करतात, पुरवलेल्या मेमरीची मात्रा नाटकीयरित्या वाढली आणि परिणामी, एक फंक्शनल शोषण तयार केले गेले जे डीफॉल्ट सेटिंग्जमध्ये qmail असलेल्या सिस्टमवर आक्रमण करण्यासाठी वापरले जाऊ शकते.
सर्वात कमी मूल्य असुरक्षितता
असुरक्षिततेसाठी हा पुरस्कार देण्यात आला (CVE-2019-0151, CVE-2019-0152) इंटेल व्हीटीडी / आयओएमएमयू यंत्रणेवर, हे आपल्याला सिस्टम मॅनेजमेंट मोड (एसएमएम) आणि ट्रस्टेड एक्झिक्यूशन टेक्नॉलॉजी (टीएक्सटी) पातळीवर मेमरी प्रोटेक्शन आणि रन कोडला बायपास करण्याची परवानगी देते, उदाहरणार्थ, एसएमएममध्ये रूटकिट्स पुनर्स्थित करणे. समस्येची तीव्रता अपेक्षेपेक्षा जास्त लक्षणीय असल्याचे दिसून आले आणि असुरक्षा निराकरण करणे तितके सोपे नव्हते.
बर्याच एपिक अयशस्वी चुका
मायक्रोसॉफ्टला हा पुरस्कार लिपिका वक्र डिजिटल स्वाक्षर्याच्या अंमलबजावणीत असुरक्षिततेसाठी (सीव्हीई -२०२०-०2020०१) देण्यात आला होता, ज्यामुळे सार्वजनिक कीवर आधारित खासगी की तयार करण्याची परवानगी मिळते. या समस्येमुळे एचटीटीपीएस आणि बनावट डिजिटल स्वाक्षर्यासाठी बनावट टीएलएस प्रमाणपत्र तयार करण्याची परवानगी देण्यात आली आहे जी विंडोजने विश्वासार्ह म्हणून सत्यापित केली आहे.
सर्वात मोठी कामगिरी
क्रोम ब्राउझरच्या संरक्षणाच्या सर्व स्तरांना वगळता आणि सँडबॉक्सच्या बाहेरील सिस्टमवरील कोडची अंमलबजावणी करण्यास अनुमती असलेल्या असुरक्षा (सीव्हीई-2019-5870, सीव्हीई-2019-5877, सीव्हीई-2019-10567) मालिका ओळखण्यासाठी हा पुरस्कार प्रदान करण्यात आला. वातावरण. मूळ प्रवेश मिळविण्यासाठी असुरक्षितता Android डिव्हाइसवर रिमोट हल्ला दर्शविण्यासाठी वापरली गेली.
शेवटी, आपण नामनिर्देशित व्यक्तींबद्दल अधिक जाणून घेऊ इच्छित असल्यास आपण तपशील तपासू शकता पुढील लिंकवर