Button
    اخبار

    روز دوم از PWN2own برلین: شیوع جعبه شن و سوء استفاده از AI

    مدیر سایتتوسط بدون دیدگاه3 دقیقه خواندن

    [ad_1]

    در روز دوم رقابت بهره برداری PWN2own در برلین ، محققان امنیتی از شکاف های Redis ، Virtualbox و Windows 11 استفاده کردند. با این حال ، سرور AI NVIDIA Triton به ویژه محبوب بود ، جایی که چندین رقیب سعی در آن داشتند. سازمان دهنده Trend Micro قبلاً بیش از 600000 دلار جایزه توزیع کرده است.

    یافتن و بهره گیری از شکاف های امنیتی معمولاً توسط محقق امنیتی “وایتهات” یا مجرمان سایبری مخفی صورت می گیرد. معدودی از کارشناسان امنیتی به دنبال مرحله ای هستند تا بتوانند سوء استفاده های روز صفر خود را به طور عمومی امتحان کنند. با این حال ، کسانی که چشم انداز شهرت را به خود جلب می کنند و پنج تا شش رقم جایزه به PWN2own دقیقاً همین کار را انجام می دهند.

    در دسته های مختلفی مانند AI ، برنامه های کاربردی ابر یا مرورگرهای وب ، شرکت کنندگان از شکاف های امنیتی که قبلاً پیدا شده اند استفاده می کنند که برای سازنده ناشناخته است-بدنام “روزهای صفر”. برای این کار ، لپ تاپ هایی را از سازمان دهنده با برنامه هدف مانند مرورگر Firefox و سی دقیقه دریافت خواهید کرد. به عنوان مثال ، اگر هکرها در این زمان موفق به دسترسی ریشه ای یا خارج شدن از مرورگر یا محیط مجازی سازی شوند ، پول جایزه را دریافت می کنند.

    پول جایزه زیادی

    و این می تواند قابل توجه باشد: برای شیوع ESXI ، یک تیم سنگاپور 150،000 دلار شکست ، در پایان روز دوم مسابقه ، ابتکار روز صفر (ZDI) قبلاً بیش از 695،000 دلار پرداخت کرده بود. به طور کلی ، برگزارکنندگان پیش بینی می کنند تقریباً یک میلیون دلار بپردازند.

    ZDI سپس از شکاف های امنیتی عبور می کند و از تولید کنندگان ، که همچنین با نمایندگان خود در سایت هستند ، سوء استفاده می کند. دو کارشناس امنیتی مایکروسافت حمله SharePoint را از طرف مخاطبان مشاهده کردند.

    روز سوم با جریان مستقیم

    تمام سوء استفاده های موفق و ناموفق نه تنها در “اتاق افشای” برای افشای اطلاعات ، بلکه – تنظیم شده به جزئیات فنی – همچنین در YouTube. علاوه بر این ، در تاریخ 17 مه ، آخرین روز رقابت ، حملات حملات علیه Firefox ، VirtualBox ، VMware و Windows 11 رخ خواهد داد.


    شرکت کننده Sina Kheirkhah (مرکز) با دو داور در PWN2own برلین

    شرکت کننده Sina Kheirkhah (مرکز) با دو داور در PWN2own برلین

    شرکت کنندگان PWN2own Sina Kheirkhah (میانه) اندکی قبل از تلاش سوءاستفاده وی در شیرپوینت با مشکلات شبکه جنگیدند.

    (تصویر: Heise Security)

    رقابت بهره برداری PWN2own از سال 2007 توسط Trend Micro برگزار شده است و امسال سه بار برگزار می شود: در توکیو ، برلین و کورک ایرلندی. در هتل برلین هیلتون ، این رقابت بخشی از کنفرانس امنیتی تهاجمی است.


    (CKU)

    [ad_2]

    لینک منبع

    Share.

    پست های مرتبط*

    یک نظر اضافه کنید

    پاسخ دهید