Проглашени победници годишњих награда Пвние Авардс 2020, што је истакнути догађај, у којем учесници откривају најзначајније рањивости и апсурдне недостатке на пољу рачунарске безбедности.
Награде Пвние препознају и изврсност и неспособност на пољу информационе безбедности. Победнике бира комисија стручњака из индустрије безбедности из номинација прикупљених из заједнице информационе безбедности.
Награде се додељују годишње на конференцији о безбедности Блацк Хат. Награде Пвние сматрају се панданом Оскарима и Златним малинама у рачунарској безбедности.
Врхунски победници
Најбоља грешка сервера
Додељује се за идентификовање и искоришћавање најсложеније техничке грешке и занимљив у мрежној услузи. Победа је додељена идентификацијом рањивости ЦВЕ-2020-10188, која омогућава даљинске нападе на уређаје уграђене у фирмвер заснован на Федори 31 преко преливања бафера у телнетд.
Најбоља грешка у клијентском софтверу
Победници су били истраживачи који су идентификовали рањивост Самсунговог фирмвера за Андроид, који омогућава приступ уређају слањем ММС-а без корисничког уноса.
Боља рањивост у случају ескалације
Победа је награђен за идентификовање рањивости у покретачком систему Аппле иПхоне-а, иПад-а, Аппле сатова и Аппле ТВ-а Заснован на чиповима А5, А6, А7, А8, А9, А10 и А11, што вам омогућава да избегнете јаилбреак фирмваре-а и организујете оптерећење других оперативних система.
Најбољи крипто напад
Додељује се за идентификовање најзначајнијих рањивости у стварним системима, протоколима и алгоритмима шифровања. Награда је додељена за идентификацију рањивости Зерологон (ЦВЕ-2020-1472) у протоколу МС-НРПЦ и крипто алгоритму АЕС-ЦФБ8, који омогућава нападачу да стекне администраторска права на Виндовс или Самба контролору домена.
Најиновативније истраживање
Награда се додељује истраживачима који су показали да се напади РовХаммер могу користити против модерних ДДР4 меморијских чипова за промену садржаја појединачних битова динамичке меморије са случајним приступом (ДРАМ).
Најслабији одговор произвођача (Најмањи одговор продавца)
Номинован за најнеприкладнији одговор на извештај о рањивости у сопственом производу. Победник је митски Даниел Ј. Бернстеин, који пре 15 година то није сматрао озбиљним и није решио рањивост (ЦВЕ-2005-1513) у кмаил-у, јер је за његову експлоатацију био потребан 64-битни систем са више од 4 ГБ виртуелне меморије .
Током 15 година, 64-битни системи на серверима потискивали су 32-битне системе, количина испоручене меморије драматично се повећавала и као резултат тога створено је функционално искоришћавање које би се могло користити за напад на системе са кмаил-ом у подразумеваним поставкама.
Највише потцењена рањивост
Награда је додељена за рањивости (ЦВЕ-2019-0151, ЦВЕ-2019-0152) на Интел ВТд / ИОММУ механизму, омогућавајући заобилажење заштите меморије и извршавање кода на нивоима Систем Манагемент Моде (СММ) и Трустед Екецутион Тецхнологи (ТКСТ), на пример, за замену рооткита у СММ-у. Испоставило се да је озбиљност проблема била знатно већа него што се очекивало, а рањивост није било тако лако отклонити.
Већина грешака Епиц ФАИЛ
Награда је додељена Мицрософту за рањивост (ЦВЕ-2020-0601) у примени дигиталних потписа са елиптичном кривом која омогућава генерисање приватних кључева на основу јавних кључева. Број је омогућио стварање фалсификованих ТЛС сертификата за ХТТПС и фалсификоване дигиталне потписе које је Виндовс верификовао као поуздане.
Највеће достигнуће
Награда је додељена за идентификовање низа рањивости (ЦВЕ-2019-5870, ЦВЕ-2019-5877, ЦВЕ-2019-10567) које омогућавају заобилажење свих нивоа заштите прегледача Цхроме и извршавање кода на систему изван окружења пешчаника. . Рањивости су коришћене за демонстрацију даљинског напада на Андроид уређаје да би се добио роот приступ.
На крају, ако желите да сазнате више о номинованим особама, можете да проверите детаље У следећем линку.