Pwn2Own 2021 bắt đầu chạy ba ngày vào ngày 6 th tháng 4 2021 lúc 1000 EST với sự kiện được phát trực tuyến trên YouTube, Twitch và trang web hội nghị của nó. Năm nay, tổng cộng 23 lần thử được lên lịch trong 3 ngày và nhắm mục tiêu vào 10 sản phẩm. Kết quả của ngày đầu tiên đã kết thúc với các nỗ lực tấn công thành công vào Microsoft Exchange, Microsoft Teams, Windows 10 và Trình duyệt Safari của Apple.
Đối với những người vẫn còn thắc mắc, đây là ghi chú nhanh về Pwn2Own, một cuộc thi hack máy tính có đạo đức được tổ chức hàng năm tại hội nghị bảo mật CanSecWest. Mục tiêu chính của thử thách này là giới thiệu các lỗ hổng bảo mật trong phần mềm được sử dụng phổ biến nhất. Các đội nêu bật thành công những thiếu sót này sẽ được thưởng bằng tiền mặt.
Kết quả ngày 1 của Pwn2Own năm 2021
Năm nay Pwn2Own đã tổ chức một trong những cuộc thi lớn nhất so với các năm trước. Kết quả thành công đầu tiên đã đạt được bởi Jack Dates từ RET2 Systems, người đã giành được 100.000 đô la trong Hạng mục trình duyệt web bằng cách sử dụng tràn số nguyên trong Safari của Apple. Tiếp theo là nhóm Devcore đã kiếm được 200.000 đô la khi tiếp quản Microsoft Exchange Server.
Trong tương lai, Microsoft Teams là ứng dụng tiếp theo bị xâm phạm bởi một nhà nghiên cứu, người đã kết hợp một số lỗi để chứng minh khả năng thực thi mã. Nỗ lực này đã được tưởng thưởng 200.000 đô la và sự kiện tiếp theo sẽ khiến hầu hết chúng ta ngạc nhiên. Team Viettel đã đăng nhập vào PC Windows 10 với tư cách là người dùng thông thường và đạt được tất cả các Đặc quyền hệ thống bằng cách sử dụng tràn số nguyên. Điều này đã giúp nhóm kiếm được 40.000 đô la vào ngày đầu tiên trong khi nhóm đang chuẩn bị cho cuộc tấn công vào Microsoft Exchange vào ngày mai.
Với việc Windows 10 bị xâm phạm, Ubuntu Desktop cũng không gặp may khi Ryota Shiga của Flatt Security Inc đã chuyển từ người dùng tiêu chuẩn sang người dùng root. Kỳ tích này đạt được nhờ sử dụng lỗi truy cập OOB và kiếm được phần thưởng là $30.000.
Tuy nhiên, không phải tất cả các nhóm đều thành công ngày hôm nay như nhóm Star Labs đang nhắm mục tiêu vào Parallels Desktop và Oracle VirtualBox trong hai sự kiện riêng biệt đã không thể đạt được thành công trong cả hai lần thử.
Nhấp vào đây để xem lịch trình chi tiết của Pwn2Own 2021