બ્લેક હેટ યુએસએ 2023 કોન્ફરન્સ દરમિયાન જે થોડા દિવસો પહેલા (5 ઓગસ્ટથી 10 ઓગસ્ટ સુધી, લાસ વેગાસમાં મંડલે બે કન્વેન્શન સેન્ટર ખાતે) યોજાઈ હતી. તે જાણીતું બન્યું વાર્ષિક પુરસ્કારોના વિજેતાઓની યાદીની જાહેરાત પ્વની એવોર્ડ્સ 2023
જેઓ Pwnie એવોર્ડ્સ વિશે અજાણ છે, તમારે જાણવું જોઈએ કે તે છેઅને એક અગ્રણી ઘટના છે, જેમાં સહભાગીઓ કમ્પ્યુટર સુરક્ષાના ક્ષેત્રમાં સૌથી નોંધપાત્ર નબળાઈઓ અને વાહિયાત નિષ્ફળતાઓ જાહેર કરે છે.
પ્વની એવોર્ડ્સ માહિતી સુરક્ષાના ક્ષેત્રમાં શ્રેષ્ઠતા અને અસમર્થતા બંનેને ઓળખે છે. માહિતી સુરક્ષા સમુદાયમાંથી એકત્રિત કરાયેલા નામાંકનમાંથી સુરક્ષા ઉદ્યોગ વ્યાવસાયિકોની સમિતિ દ્વારા વિજેતાઓની પસંદગી કરવામાં આવે છે.
આ પુરસ્કારો દર વર્ષે બ્લેક હેટ સિક્યુરિટી કોન્ફરન્સમાં આપવામાં આવે છે અને તેઓ કમ્પ્યુટર સુરક્ષામાં ઓસ્કાર અને ગોલ્ડન રાસ્પબેરી એવોર્ડના સમકક્ષ તરીકે ગણવામાં આવે છે.
પ્વની એવોર્ડ્સ 2023 વિજેતાઓની સૂચિ
શ્રેષ્ઠ ડેસ્કટોપ નબળાઈ
વિજેતા નબળાઈ હતી CVE-2022-22036 પરફોર્મન્સ કાઉન્ટર્સ મિકેનિઝમમાં, જે તમને Windows માં તમારા વિશેષાધિકારોને વધારવા માટે પરવાનગી આપે છે.
વધુ સારી વિશેષાધિકાર વૃદ્ધિ નબળાઈ.
વિજેતા નબળાઈ હતી યુએસબી એક્સકેલિબર (CVE-2022-31705) VMware ESXi, વર્કસ્ટેશન અને ફ્યુઝન વર્ચ્યુઅલાઈઝેશન ઉત્પાદનોમાં ઉપયોગમાં લેવાતા USB ડ્રાઈવર અમલીકરણમાં. નબળાઈ મહેમાન સિસ્ટમમાંથી યજમાન વાતાવરણમાં પ્રવેશ અને VMX પ્રક્રિયાના અધિકારો સાથે કોડના અમલની મંજૂરી આપે છે.
શ્રેષ્ઠ રીમોટ એક્ઝેક્યુશન નબળાઈ
વિજેતા નબળાઈ હતી (સીવીઇ -2023-20032) ક્લેમએવી ફ્રી એન્ટીવાયરસમાં કે જે એચએફએસ+ ફોર્મેટમાં (ઉદાહરણ તરીકે, ઈમેઈલમાંથી કાઢવામાં આવેલી ફાઈલોને સ્કેન કરતી વખતે) HFS+ ફોર્મેટમાં સ્પેશિયલ ક્રાફ્ટ કરેલી ડિસ્ક ઈમેજીસ સાથે ફાઈલોને સ્કેન કરતી વખતે કોડ એક્ઝિક્યુશનની મંજૂરી આપે છે. સર્વર).
સૌથી મોટી સિદ્ધિ.
ક્રોમ, iOS અને એન્ડ્રોઇડ પર હુમલો કરવા માટે વપરાતી 33 0 દિવસની નબળાઈઓને ઓળખવા માટે Googleના થ્રેટ એનાલિસિસ ગ્રુપના ક્લેમેન્ટ લેસિગ્ને આ એવોર્ડ આપવામાં આવ્યો હતો.
શ્રેષ્ઠ ક્રિપ્ટો હુમલો.
ઇનામ હુમલો પદ્ધતિને એનાયત કરવામાં આવ્યું હતું જે એલઇડી સૂચક (જેમાંથી અમે અહીં એક પોસ્ટ શેર કરીએ છીએ બ્લોગ પર). જે કેમેરાના વિડિયો પૃથ્થકરણ દ્વારા ECDSA અને SIKE અલ્ગોરિધમ્સ પર આધારિત એન્ક્રિપ્શન કીને પુનઃપ્રાપ્ત કરવાની મંજૂરી આપે છે જે સ્માર્ટ કાર્ડ રીડરના LED સૂચક અથવા સ્માર્ટફોન સાથે USB હબ સાથે જોડાયેલ ઉપકરણને કેપ્ચર કરે છે જે ડોંગલ વડે ઓપરેશન કરે છે.
સૌથી નવીન સંશોધન.
આઇફોનના JTAG ડિબગિંગ ઇન્ટરફેસને ઍક્સેસ કરવા અને ઉપકરણ પર સંપૂર્ણ નિયંત્રણ મેળવવા માટે Appleના લાઈટનિંગ કનેક્ટરનો ઉપયોગ કરવાની શક્યતા દર્શાવતા અભ્યાસ દ્વારા આ વિજય મેળવ્યો હતો.
આ કેટેગરીમાં, તે ઉલ્લેખનીય છે કે તેઓ પણ નામાંકિત હતા, હુમલો ડાઉનફોલ ઇન્ટેલ સીપીયુ અને સેન્ટૌરી, રોહામર પર આધારિત પદ્ધતિ અનન્ય ફિંગરપ્રિન્ટ્સ જનરેટ કરવા માટે
સૌથી અન્ડરરેટેડ સંશોધન
આ કેટેગરીમાં, વિજેતા એ Trendmicro કર્મચારીનો અભ્યાસ હતો જેણે Windows CSRSS માં નબળાઈઓના નવા વર્ગની ઓળખ કરી હતી જે સક્રિયકરણ સંદર્ભ કેશ પોઈઝનિંગ દ્વારા વિશેષાધિકાર વધારવાની મંજૂરી આપે છે.
સૌથી મોટી નિષ્ફળતા (મોસ્ટ એપિક ફેઇલ).
દ્વારા એવોર્ડ પ્રાપ્ત થયો હતો TSA (ટ્રાન્સપોર્ટેશન સિક્યુરિટી એડમિનિસ્ટ્રેશન) યુએસએ, જે ઇલાસ્ટિકસર્ચના સાર્વજનિક રૂપે ઉપલબ્ધ ભંડારની ઍક્સેસને પ્રતિબંધિત કરવામાં નિષ્ફળ ગયું, જેમાં અન્ય વસ્તુઓની સાથે, નો ફ્લાય લિસ્ટ શામેલ હતું.
સૌથી વધુ ચાટવાની પ્રતિક્રિયા
ઉત્પાદનમાં જ નબળાઈના અહેવાલ માટે સૌથી અયોગ્ય પ્રતિભાવ માટે નામાંકન. આ વિજય થ્રીમાને મળ્યો, જેણે કંપનીના "સુરક્ષિત" મેસેજિંગ પ્રોટોકોલના સુરક્ષા વિશ્લેષણ પર તરંગી રીતે પ્રતિક્રિયા આપી અને ગંભીર તરીકે ઓળખાતા જટિલ મુદ્દાઓને ધ્યાનમાં લીધા ન હતા.
છેલ્લે, જો તમે તેના વિશે વધુ જાણવામાં સક્ષમ થવામાં રસ ધરાવો છો, તો તમે માં વિગતોનો સંપર્ક કરી શકો છો આગામી દસ્તાવેજ જેમાં દરેક કેસની વિગતો શેર કરવામાં આવી છે.
ઉલ્લેખનીય છે કે સત્તાવાર Pwnie Awards સાઇટ પર, દસ્તાવેજમાં શેર કરવામાં આવેલી માહિતી હજુ સુધી અપડેટ કરવામાં આવી નથી અને આ જ માહિતી પ્રદર્શિત થવામાં માત્ર થોડા દિવસોની વાત છે. વેબસાઇટ પર.