Konkurs Pwn2Own obnażył słabość wielu produktów IT

Hakerzy z całego świata spotkali się w zeszłym tygodniu w Vancouver (Kanada) na trwającym trzy dni konkursie Pwn2Own, gdzie próbowali włamywać się do takich programów, jak Microsoft Teams, przeglądarek opracowanych przez czołowych dostawców rozwiązań IT czy programy zarządzające komputerami instalowanymi w samochodach. Była to już 15 edycja tej imprezy. Ponownie udowodniła, że nie ma w pełni bezpiecznych rozwiązań IT.

Konkurs odbywał się podczas zorganizowanej przez firmę Trend Micro konferencji Zero Day Initiative. Główna nagroda opiewała na rekordową kwotę 600 tys. USD i była zarezerwowana dla hakera, który włamie się do samochodu Tesla. Pierwszy konkurs tego typu (którego twórcą był Dragos Rui) odbył się w 2007 roku i hakerzy próbowali wtedy włamywać się do komputerów MacBook Pros.

Obecnie imprezy tego typu odbywają kilka razy w roku i są doskonałym poligonem doświadczalnym dla osób zajmujących się bezpieczeństwem systemów IT, a konkurs przyciąga za każdym razem uwagę zarówno hakerów, jak i firm, które dowiadują się czy ich rozwiązania są rzeczywiście odporne na włamania. Tegoroczny konkurs miał charakter hybrydowy - uczestnicy mogli w nim brać udział osobiście lub zdalnie.

Zobacz również:

  • 7 praktyk devops poprawiających wydajność aplikacji
  • 5 błędnych założeń inżynierii społecznej

Nazwa konkursu pochodzi z połączenia dwóch słów. Slangowego wyrażenia „pwn” (co oznaczy tyle co pokonać, a w tym przypadku zhakować system IT) i „own” (posiadać, co odnosi się do faktu, że włamania dokonał konkretny haker). Oba te wyrażenia łączy cyfra 2 („to”). Już pierwszego dnia konkursu hakerom udało się włamać do takich produktów, jak Microsoft Teams oraz przeglądarki Firefox i Safari.

W ciągu ostatnich 15 lat impreza bardzo się rozrosła. Na początku było to niewielkie wydarzenia zajmujące się przede wszystkim bezpieczeństwem przeglądarek. W pierwszych konkursach tego typu zwycięzcy otrzymywali nagrody w wysokości kilku tysięcy dolarów, które z czasem rosły się, tak iż obecnie ogólna pula nagród

zamknęła się kwotą 2 mln USD.

Ze wszystkimi lukami, które zostały wykryte podczas majowego konkursu Pwn2Own, można się zapoznać tutaj.

W celu komercyjnej reprodukcji treści Computerworld należy zakupić licencję. Skontaktuj się z naszym partnerem, YGS Group, pod adresem [email protected]

TOP 200