gravatar

Pwn2Own: Kazanmak için Zaafiyetini Bul


TippingPoint Zero Day Initiative (ZDI) tarafında her yıl düzenlenen Pwn2Own yarışmasının dördüncüsü, CanSecWest güvenlik konferansının bir parçası olarak Kanada'nın Vancouver kentinde 24 Mart 2010 tarihinde düzenlendi. Yarışmanın isminden de anlaşılacağı gibi, yarışmacılar belirlenen hedeflere başarılı saldırılar düzenlenler, para ödülü dahil birçok ödül kazanma şansını yakaladılar.
Bu seneki yarışmanın temelde 2 teknoloji hedefi vardı: Web tarayıcı-işletim sistemi çiftleri ve mobil telefonları etkileyen zayıflıklar. 
Yarışma 24 Mart'dan başlayarak 3 gün boyunca devam etti. Tarayıcı kısmı ve mobil kısmı paralel olarak yapıldı. Kayıt olan katılımcılara rastgele yarımşar saatlik zaman dilimleri tahsis edildi. 
Yarışma ile ilgili en güncel haberler ZDI'nın Twitter sayfasından @theZDI adresinden edinilebilir.
Hedefteki Web Tarayıcılar
Toplam ödülün $40,000'ı web tarayıcılar kısmına ayrılmış durumda. Bu seneki tarayıcı bölümü, Microsoft Internet Explorer, Mozilla Firefox, Google Chrome ve Apple Safari tarayıcılarının son sürümlerini içerecek.

Başarılı bir saldırıya uğrayan hedef, yarışmanın sonraki bölümlerinde hedef olarak kullanılmadı. 

Başarılı yarışmacılar, para ödülü ve diğer ödüllerin yanında Las Vegas'daki DEFCON konferansına da yol ve konaklama giderleri dahil ücretsiz tam katılım hakkı kazandılar.
1. Gün
  • Windows 7 üzerinde Microsoft Internet Explorer 8 
  • Windows 7 üzerinde Firefox 3 
  • Windows 7 üzerinde Chrome 4
  • MacOS X Snow Leopard üzerinde Apple Safari 4
2. Gün
  • Windows Vista üzerinde Microsoft Internet Explorer 7
  • Windows Vista üzerinde Mozilla Firefox 3
  • Windows Vista üzerinde Google Chrome 4
  • MacOS X Snow Leopard üzerinde Apple Safari 4
3. Gün
  • Windows XP üzerinde Microsoft Internet Explorer 7
  • Windows XP üzerinde Mozilla Firefox 3
  • Windows XP üzerinde Google Chrome 4
  • MacOS X Snow Leopard üzerinde Apple Safari 4

Hedefteki Mobil Telefonlar
Toplam ödülün $60,000'lık kısmı yarışmanın mobil telefon kısmına ayrılmış. Aşağıdaki her bir hedef platform için 15.000$ ödül var. Saldırının başarılı sayılması için, hiç kullanıcı etkileşimi olmadan hedef cihaz üzerinde kod yürütülebilmesi gerekiyor.
  • Apple iPhone 3GS
  • RIM Blackberry Bold 9700
  • Symbian S60 yüklü bir Nokia (Örn. E62)
  • Android yüklü bir Motorola (Droid gibi)

Başarılı yarışmacılar, para ödülü ve diğer ödüllerin yanında Las Vegas'daki DEFCON konferansına da yol ve konaklama giderleri dahil ücretsiz tam katılım hakkı kazandılar.
Yarışmanın sonuçları şöyle:
  1. PWNED! Vincenzo Iozzo and Ralf Philipp Weinmann - iPhone
  2. PWNED! Charlie Miller - Safari
  3. Nils - Safari (prize claimed)
  4. PWNED! Peter Vreugdenhil - Internet Explorer 8
  5. MemACCT - Internet Explorer 8 (prize claimed)
  6. Anonymous - Nokia
  7. Anonymous - iPhone (prize claimed)
  8. PWNED! Nils - Firefox

http://dvlabs.tippingpoint.com/blog/2010/02/15/pwn2own-2010


Save/Share/Bookmark
Category:
5 Nisan 2010 Pazartesi