প্রতি বছর, জিরো ডে ইনিশিয়েটিভ একটি 'Pwn2Own' হ্যাকিং প্রতিযোগিতার আয়োজন করে যেখানে নিরাপত্তা গবেষকরা Windows এবং macOS-এর মতো বড় প্ল্যাটফর্মগুলিতে গুরুতর দুর্বলতা খুঁজে বের করার জন্য অর্থ উপার্জন করতে পারেন।
এই 2021 Pwn2Own ভার্চুয়াল ইভেন্টটি এই সপ্তাহের শুরুতে শুরু হয়েছিল এবং ওয়েব ব্রাউজার, ভার্চুয়ালাইজেশন, সার্ভার এবং আরও অনেক কিছু সহ 10টি বিভিন্ন পণ্য জুড়ে 23টি পৃথক হ্যাকিং প্রচেষ্টা বৈশিষ্ট্যযুক্ত। একটি তিন দিনের ঘটনা যা দিনে একাধিক ঘন্টা বিস্তৃত, এই বছরের Pwn2Own ইভেন্টটি YouTube-এ লাইভ স্ট্রিম করা হয়েছিল৷
Pwn2Own 2021-এ Apple পণ্যগুলিকে খুব বেশি টার্গেট করা হয়নি, কিন্তু প্রথম দিনে, RET2 সিস্টেমের জ্যাক ডেটস কার্নেল জিরো-ডে এক্সপ্লয়েট করার জন্য একটি সাফারি কার্যকর করেছে এবং নিজে $100,000 উপার্জন করেছে৷ তিনি Safari-এ একটি পূর্ণসংখ্যা ওভারফ্লো ব্যবহার করেছেন এবং কার্নেল-লেভেল কোড এক্সিকিউশন পেতে একটি OOB রাইট ব্যবহার করেছেন, যেমনটি নীচের টুইটে দেখানো হয়েছে।
অভিনন্দন জ্যাক! কার্নেল জিরো-ডে এ 1-ক্লিক অ্যাপল সাফারি অবতরণ করুন # Pwn2Own RET2 এর পক্ষ থেকে 2021: https://t.co/cfbwT1IdAt pic.twitter.com/etE4MFmtqs — RET2 সিস্টেম (@ret2systems) 6 এপ্রিল, 2021
Pwn2Own ইভেন্টের সময় অন্যান্য হ্যাকিং প্রচেষ্টা Microsoft Exchange, Parallels, Windows 10, Microsoft Teams, Ubuntu, Oracle VirtualBox, Zoom, Google Chrome, এবং Microsoft Edge কে লক্ষ্য করে।
উদাহরণস্বরূপ, ডাচ গবেষক ড্যান কিউপার এবং থিজস আলকেমেডে দ্বারা একটি গুরুতর জুম ত্রুটি প্রদর্শিত হয়েছিল। জুম অ্যাপ ব্যবহার করে কোনো ব্যবহারকারীর মিথস্ক্রিয়া ছাড়াই একটি টার্গেট পিসির সম্পূর্ণ নিয়ন্ত্রণ পেতে এই জুটি ত্রুটির একটি ত্রয়ীকে কাজে লাগিয়েছে।
আমরা এখনও বিস্তারিত নিশ্চিত করছি #জুম Daan এবং Thijs-এর সাথে শোষণ করুন, কিন্তু এখানে বাগ কার্যকর করার আরও ভাল জিআইএফ রয়েছে। # Pwn2Own #পপক্যালক pic.twitter.com/nIdTwik9aW — জিরো ডে ইনিশিয়েটিভ (@thezdi) 7 এপ্রিল, 2021
Pwn2Own অংশগ্রহণকারীরা তাদের আবিষ্কৃত বাগগুলির জন্য $1.2 মিলিয়নের বেশি পুরস্কার পেয়েছে। Pwn2Own অ্যাপলের মতো বিক্রেতাদের 90 দিন সময় দেয় যাতে উদ্ঘাটিত দুর্বলতাগুলির সমাধান করা যায়, তাই আমরা আশা করতে পারি যে বাগটি খুব দূরবর্তী ভবিষ্যতে একটি আপডেটের মাধ্যমে সমাধান করা হবে।
জনপ্রিয় পোস্ট