与往年一样,黑客社区聚集在黑帽会议间隙颁发“Pwnie 奖”,这是奖励计算机安全领域的特定表现或惨败的漂亮小马。
据 Heise.de 网站报道,今年的获奖者特别有趣,首先是国家统计局集团。这家以色列出版商因其无视人权的商业策略而脱颖而出,获得了最佳移动漏洞奖(“最佳移动错误») 倒« 强行进入 »,针对iOS终端进行的攻击。你可能会说这有点愤世嫉俗,但从技术角度来看,这是当之无愧的。
谷歌安全研究人员详细分析了 NSO 的工作并提出目瞪口呆根据复杂程度。以色列黑客利用 iMessage 发起零点击攻击,能够绕过苹果最新的“BlastDoor”保护设备。为了实现这一目标,他们在 iPhone 图像解析器中创建了一台图灵完备的虚拟计算机,其中包含寄存器、逻辑运算符以及与之相关的一切。纯粹的疯狂。根据副然而,没有任何国家统计局代表来接他们的小马。这是一个耻辱。
HackerOne 上的“私人销售”
就 Google 而言,它因供应商反应最差而获得了奖项(“供应商平淡反应”)。 2021 年,这家 IT 巨头披露了一场黑客活动,该活动依赖于11 次失败的零日漏洞在 Windows、Android 和 iOS 中。事实上,这是西方的一场反恐行动,但结果却遭到了破坏。谷歌无法忽视这一点,但该公司立场坚定,将寻找错误置于所有其他道德考虑之上。陪审团表示,这是不恰当的反应。
最大惨败奖(“最史诗般的失败”)被授予 HackerOne 的一名员工,HackerOne 是一个寻找计算机漏洞的在线平台。获胜者获得了用户报告的漏洞并毫无顾忌地利用它们,同时组织零日漏洞的私人销售。可以肯定的是,他来对地方了。但是,他可能再也不会了。
以更有趣的方式,最佳歌曲奖(“最佳歌曲”)颁给了该项目长毛象和他的歌曲“拨号”。它时长 3 分 24 秒,包括一个完整的“夺旗”式寻宝活动,需要解决大约 10 个挑战。这游戏8月6日开始,8月15日结束。
其他获奖者包括:
- 研究员陈由纪他独自发现了 Windows Server 中的 50 多个缺陷(“最史诗般的成就”),
- 发现攻击的研究小组赫兹出血(《最佳加密攻击》),
- 公司 Dawn 安全实验室针对该漏洞魔形女在 Android 中(“最佳权限升级”),
- 研究员亚纳伊尔pour sa technology de spoofing IP (《最被炒作的研究》),
- 昆仑实验室发现公司零日漏洞它在 Windows RPC 中已有 20 多年的历史,危险性得分为 9.8 分(满分 10 分)(“最佳远程代码执行”),
- 发现最近缺陷的研究小组Aepic 泄漏在 Intel 和 AMD 处理器中(“最佳桌面 Bug”),
- 罗马萨皮恩扎大学的研究人员创建了动态分析工具定制加工单元(“最具创新性的研究”)。
来源 : 海斯
