與往年一樣,駭客社群聚集在黑帽會議間隙頒發“Pwnie 獎”,這是獎勵電腦安全領域的特定表現或慘敗的漂亮小馬。
根據 Heise.de 網站報道,今年的獲獎者特別有趣,首先是國家統計局集團。這家以色列出版商因其無視人權的商業策略而脫穎而出,獲得了最佳行動漏洞獎(“最佳移動錯誤») 倒« 強行進入 »,針對iOS終端機進行的攻擊。你可能會說這有點憤世嫉俗,但從技術角度來看,這是當之無愧的。
谷歌安全研究人員詳細分析了 NSO 的工作並提出目瞪口呆根據複雜程度。以色列駭客利用 iMessage 發動零點擊攻擊,能夠繞過蘋果最新的「BlastDoor」保護裝置。為了實現這一目標,他們在 iPhone 影像解析器中創建了一台圖靈完備的虛擬計算機,其中包含暫存器、邏輯運算子以及與之相關的一切。純粹的瘋狂。根據副然而,沒有任何國家統計局代表來接他們的小馬。這是一個恥辱。
HackerOne 上的“私人銷售”
就 Google 而言,它因供應商反應最差而獲得了獎項(“供應商平淡反應”)。 2021 年,這家 IT 巨頭披露了一場駭客活動,該活動依賴11 次失敗的零日漏洞在 Windows、Android 和 iOS 中。事實上,這是西方的反恐行動,但結果卻遭到了破壞。谷歌無法忽視這一點,但該公司立場堅定,將尋找錯誤置於所有其他道德考慮之上。陪審團表示,這是不恰當的反應。
最大慘敗獎(“最史詩般的失敗」)被授予 HackerOne 的一名員工,HackerOne 是一個尋找電腦漏洞的線上平台。獲勝者獲得了用戶報告的漏洞,並毫無顧忌地利用它們並行組織零日漏洞私售。可以肯定的是,他來對地方了。但是,他可能再也不會了。
以更有趣的方式,最佳歌曲獎(“最佳歌曲”)頒給了該項目長毛象和他的歌曲「撥號」。它長達 3 分 24 秒,包括一個完整的「奪旗」式尋寶活動,需要解決大約 10 個挑戰。這遊戲8月6日開始,8月15日結束。
其他獲獎者包括:
- 研究員陳由紀他獨自發現了 Windows Server 中的 50 多個缺陷(「最史詩般的成就」),
- 發現攻擊的研究小組赫茲出血(《最佳加密攻擊》),
- 公司 Dawn 安全實驗室針對此漏洞魔形女在 Android 中(「最佳權限升級」),
- 研究員亞納伊爾欺騙 IP 的技術(《最被炒作的研究》),
- 崑崙實驗室發現公司零日漏洞它在 Windows RPC 中已有 20 多年的歷史,危險性得分為 9.8 分(滿分 10 分)(「最佳遠端程式碼執行」),
- 發現最近缺陷的研究小組Aepic 洩漏在 Intel 和 AMD 處理器中(“最佳桌面 Bug”),
- 羅馬薩皮恩扎大學的研究人員創建了動態分析工具客製化加工單元(「最具創新性的研究」)。
來源 : 海斯
