Pwn2Own proběhla kvůli koronaviru virtuálně

Pwn2Own

Ve dnech 19.-20. března 2020 se uskutečnilo tradiční hackerské klání Pwn2Own. Přestože samotná soutěž proběhla kvůli koronavirové pandemii vzdáleně, nijak to neubralo na její kvalitě – jednotlivé týmy demonstrovaly možnosti zneužití řady závažných dosud neznámých zranitelností v předních systémech a aplikacích včetně Microsoft Windows 10, Ubuntu Desktop, Oracle VirtualBox, VMware Workstation nebo Apple Safari.

Největší počet soutěžních bodů – celkem 9 – získal a loňské prvenství obhájil dvoučlenný tým Fluoroacetate ve složení Amat Cama a Richard Zhu, který mimo jiné prokázal možnost získání úplné kontroly nad operačním systémem pouhým otevřením PDF dokumentu pomocí prohlížeče Adobe Reader. Nejlepší soutěžící se podělili o finanční odměny ve výši 270 000 amerických dolarů, tedy v přepočtu takřka 7 miliónů korun.

Pwn2Own je každoroční „hackerská“ soutěž, ve které se účastníci snaží najít a využít dosud neznámé zranitelnosti v podnikových aplikacích, webových prohlížečích, virtualizačních platformách nebo systémech automobilů. Existuje i varianta soutěže zaměřená na zjišťování zranitelností v softwaru a protokolech pro průmyslové řídící systémy. Oblíbenou soutěž pořádá iniciativa Zero Day Initiative (ZDI), která povzbuzuje nezávislé výzkumníky v jejich úsilí o identifikaci dosud neznámých zranitelností a za poskytnuté informace rozdává odpovídající finanční i nefinanční odměny.

Tento rok se měla soutěž konat na konci března v kanadském Vancouveru, nicméně s ohledem na celosvětovou pandemii způsobenou koronavirem SARS-CoV-2 proběhl letošní ročník ve dnech 19.-20. března 2020 virtuálně. Organizátoři přitom udělali maximum možného, aby široká veřejnost i výrobci měli k dispozici všechny informace tak, jako kdyby se klání uskutečnilo v původně plánovaném fyzickém formátu. Zachovány zůstaly i klíčové mechanismy včetně losování průběhu soutěžního dne.

Napsat komentář