இவர்கள் 2020 Pwnie விருதுகளை வென்றவர்கள்

Darkcrizt

4 நிமிடங்கள்

வருடாந்திர Pwnie Awards 2020 இன் வெற்றியாளர்கள் அறிவிக்கப்பட்டனர், இது ஒரு முக்கிய நிகழ்வாகும், இதில் பங்கேற்பாளர்கள் கணினி பாதுகாப்பு துறையில் மிக முக்கியமான பாதிப்புகள் மற்றும் அபத்தமான குறைபாடுகளை வெளிப்படுத்துகிறார்கள்.

Pwnie விருதுகள் தகவல் பாதுகாப்புத் துறையில் சிறந்து விளங்குதல் மற்றும் திறமையின்மை ஆகிய இரண்டையும் அவை அங்கீகரிக்கின்றன. தகவல் பாதுகாப்பு சமூகத்திலிருந்து சேகரிக்கப்பட்ட பரிந்துரைகளிலிருந்து பாதுகாப்புத் தொழில் வல்லுநர்களின் குழுவால் வெற்றியாளர்களைத் தேர்ந்தெடுக்கின்றனர்.

பிளாக் ஹாட் பாதுகாப்பு மாநாட்டில் ஆண்டுதோறும் விருதுகள் வழங்கப்படுகின்றன. Pwnie விருதுகள் கணினி பாதுகாப்பில் ஆஸ்கார் மற்றும் கோல்டன் ராஸ்பெர்ரி விருதுகளுக்கு ஒரு பிரதிபலிப்பாக கருதப்படுகின்றன.

சிறந்த வெற்றியாளர்கள்

சிறந்த சேவையக பிழை

மிகவும் தொழில்நுட்ப ரீதியாக சிக்கலான பிழையை அடையாளம் கண்டு சுரண்டுவதற்காக வழங்கப்பட்டது மற்றும் பிணைய சேவையில் சுவாரஸ்யமானது. சி.வி.இ -2020-10188 என்ற பாதிப்பைக் கண்டறிவதன் மூலம் இந்த வெற்றி வழங்கப்பட்டது, இது ஃபெடோரா 31 ஐ அடிப்படையாகக் கொண்ட ஃபார்ம்வேருடன் பதிக்கப்பட்ட சாதனங்களுக்கு தொலைதூர தாக்குதல்களை டெல்நெட்டில் ஒரு இடையக வழிதல் மூலம் அனுமதிக்கிறது.

கிளையன்ட் மென்பொருளில் சிறந்த பிழை

வெற்றியாளர்கள் சாம்சங்கின் ஆண்ட்ராய்டு ஃபார்ம்வேரில் பாதிப்பைக் கண்டறிந்த ஆராய்ச்சியாளர்கள், இது பயனர் உள்ளீடு இல்லாமல் எம்.எம்.எஸ் அனுப்புவதன் மூலம் சாதனத்தை அணுக அனுமதிக்கிறது.

சிறந்த விரிவாக்க பாதிப்பு

வெற்றி ஆப்பிள் ஐபோன்கள், ஐபாட்கள், ஆப்பிள் கடிகாரங்கள் மற்றும் ஆப்பிள் டிவியின் துவக்கத்தில் பாதிப்பைக் கண்டறிவதற்காக வழங்கப்பட்டது A5, A6, A7, A8, A9, A10 மற்றும் A11 சில்லுகளின் அடிப்படையில், ஃபார்ம்வேர் கண்டுவருகின்றனர் மற்றும் பிற இயக்க முறைமைகளின் சுமைகளை ஒழுங்கமைக்க உங்களை அனுமதிக்கிறது.

சிறந்த கிரிப்டோ தாக்குதல்

உண்மையான அமைப்புகள், நெறிமுறைகள் மற்றும் குறியாக்க வழிமுறைகளில் மிக முக்கியமான பாதிப்புகளை அடையாளம் காண விருது வழங்கப்பட்டது. MS-NRPC நெறிமுறை மற்றும் AES-CFB2020 கிரிப்டோ அல்காரிதத்தில் உள்ள ஜெரோலோகன் பாதிப்பு (CVE-1472-8) ஐ அடையாளம் கண்டதற்காக இந்த விருது வழங்கப்பட்டது, இது ஒரு விண்டோஸ் அல்லது சம்பா டொமைன் கன்ட்ரோலரில் நிர்வாகி உரிமைகளைப் பெற தாக்குபவர் அனுமதிக்கிறது.

மிகவும் புதுமையான ஆராய்ச்சி

டைனமிக் ரேண்டம் அக்சஸ் மெமரியின் (டிராம்) தனிப்பட்ட பிட்களின் உள்ளடக்கத்தை மாற்ற நவீன டி.டி.ஆர் 4 மெமரி சில்லுகளுக்கு எதிராக ரோஹாம்மர் தாக்குதல்களைப் பயன்படுத்தலாம் என்பதைக் காட்டிய ஆராய்ச்சியாளர்களுக்கு இந்த விருது வழங்கப்படுகிறது.

உற்பத்தியாளரின் பலவீனமான பதில் (லேமஸ்ட் விற்பனையாளர் பதில்)

உங்கள் சொந்த தயாரிப்பில் ஒரு பாதிப்பு அறிக்கைக்கு மிகவும் பொருத்தமற்ற பதிலுக்கு பரிந்துரைக்கப்பட்டது. வெற்றியாளர் புராண டேனியல் ஜே. பெர்ன்ஸ்டைன் ஆவார், அவர் 15 ஆண்டுகளுக்கு முன்பு இதை தீவிரமாக கருதவில்லை மற்றும் qmail இல் பாதிப்பை (சி.வி.இ -2005-1513) தீர்க்கவில்லை, ஏனெனில் அதன் சுரண்டலுக்கு 64 ஜிபிக்கு மேல் மெய்நிகர் கொண்ட 4 பிட் அமைப்பு தேவைப்படுகிறது நினைவகம்.

15 ஆண்டுகளாக, சேவையகங்களில் 64-பிட் அமைப்புகள் 32-பிட் அமைப்புகளை மாற்றியமைத்தன, வழங்கப்பட்ட நினைவகத்தின் அளவு வியத்தகு அளவில் அதிகரித்தது, இதன் விளைவாக, இயல்புநிலை அமைப்புகளில் qmail உடன் கணினிகளைத் தாக்க பயன்படுத்தக்கூடிய ஒரு செயல்பாட்டு சுரண்டல் உருவாக்கப்பட்டது.

மிகவும் குறைத்து மதிப்பிடப்பட்ட பாதிப்பு

பாதிப்புகளுக்கு இந்த விருது வழங்கப்பட்டது (சி.வி.இ -2019-0151, சி.வி.இ -2019-0152) இன்டெல் VTd / IOMMU பொறிமுறையில், நினைவக பாதுகாப்பைத் தவிர்ப்பதற்கும் கணினி மேலாண்மை முறை (எஸ்எம்எம்) மற்றும் நம்பகமான செயலாக்க தொழில்நுட்பம் (டிஎக்ஸ்டி) மட்டங்களில் குறியீட்டை இயக்குவதற்கும் அனுமதிக்கிறது, எடுத்துக்காட்டாக, எஸ்.எம்.எம்மில் ரூட்கிட் மாற்றுவதற்கு. சிக்கலின் தீவிரம் எதிர்பார்த்ததை விட கணிசமாக அதிகமாகிவிட்டது மற்றும் பாதிப்பு சரிசெய்ய எளிதானது அல்ல.

பெரும்பாலான காவிய தோல்வி பிழைகள்

பொது விசைகளின் அடிப்படையில் தனியார் விசைகளை உருவாக்க அனுமதிக்கும் நீள்வட்ட வளைவு டிஜிட்டல் கையொப்பங்களை செயல்படுத்துவதில் பாதிப்புக்கு (சி.வி.இ -2020-0601) மைக்ரோசாப்ட் விருது வழங்கப்பட்டது. எச்.டி.டி.பி.எஸ்ஸிற்கான போலி டி.எல்.எஸ் சான்றிதழ்கள் மற்றும் விண்டோஸ் நம்பகமானவை என சரிபார்க்கப்பட்ட போலி டிஜிட்டல் கையொப்பங்களை உருவாக்க இந்த சிக்கல் அனுமதித்தது.

மிகப்பெரிய சாதனை

Chromé உலாவியின் அனைத்து மட்ட பாதுகாப்பையும் தவிர்ப்பதற்கும், சாண்ட்பாக்ஸுக்கு வெளியே கணினியில் குறியீட்டை இயக்குவதற்கும் அனுமதிக்கும் தொடர்ச்சியான பாதிப்புகளை (CVE-2019-5870, CVE-2019-5877, CVE-2019-10567) அடையாளம் கண்டதற்காக இந்த விருது வழங்கப்பட்டது. சூழல். ரூட் அணுகலைப் பெற Android சாதனங்களில் தொலைதூர தாக்குதலை நிரூபிக்க பாதிப்புகள் பயன்படுத்தப்பட்டன.

இறுதியாக, நீங்கள் பரிந்துரைக்கப்பட்டவர்களைப் பற்றி மேலும் தெரிந்து கொள்ள விரும்பினால், நீங்கள் விவரங்களை சரிபார்க்கலாம் பின்வரும் இணைப்பில்.


உங்கள் கருத்தை தெரிவிக்கவும்

உங்கள் மின்னஞ்சல் முகவரி வெளியிடப்பட்ட முடியாது. தேவையான புலங்கள் குறிக்கப்பட்டிருக்கும் *

*

*

  1. தரவுக்கு பொறுப்பு: மிகுவல் ஏஞ்சல் கேடன்
  2. தரவின் நோக்கம்: கட்டுப்பாட்டு ஸ்பேம், கருத்து மேலாண்மை.
  3. சட்டபூர்வமாக்கல்: உங்கள் ஒப்புதல்
  4. தரவின் தொடர்பு: சட்டபூர்வமான கடமையால் தவிர மூன்றாம் தரப்பினருக்கு தரவு தெரிவிக்கப்படாது.
  5. தரவு சேமிப்பு: ஆக்சென்டஸ் நெட்வொர்க்குகள் (EU) வழங்கிய தரவுத்தளம்
  6. உரிமைகள்: எந்த நேரத்திலும் உங்கள் தகவல்களை நீங்கள் கட்டுப்படுத்தலாம், மீட்டெடுக்கலாம் மற்றும் நீக்கலாம்.