Pwnie Ödülleri 2023
Black Hat USA 2023 konferansı sırasında birkaç gün önce (5 Ağustos - 10 Ağustos tarihleri arasında, Las Vegas'taki Mandalay Bay Kongre Merkezi'nde) düzenlendi. bilinir hale geldi yıllık ödüllerin kazananları listesinin duyurulması Pwnie Ödülleri 2023
Pwnie Ödülleri'nden haberi olmayanlar için bilmelisiniz ki,ve önemli bir olaydır, katılımcıların bilgisayar güvenliği alanındaki en önemli güvenlik açıklarını ve saçma sapan başarısızlıkları ortaya koyduğu.
Pwnie Ödülleri, bilgi güvenliği alanındaki hem mükemmelliği hem de yetersizliği takdir ediyor. Kazananlar, bilgi güvenliği topluluğundan toplanan adaylar arasından güvenlik sektörü profesyonellerinden oluşan bir komite tarafından seçilir.
Ödüller her yıl Black Hat Security Konferansında verilir ve bilgisayar güvenliğinde Oscar ve Altın Ahududu ödüllerinin karşılığı olarak kabul edilirler.
Pwnie Ödülleri 2023 Kazananlar Listesi
En iyi masaüstü güvenlik açığı
Kazanan güvenlik açığıydı CVE-2022-22036 Windows'ta ayrıcalıklarınızı yükseltmenizi sağlayan Performans Sayaçları mekanizmasında.
Daha iyi ayrıcalık yükseltme güvenlik açığı.
Kazanan güvenlik açığıydı USB Excalibur (CVE-2022-31705) VMware ESXi, Workstation ve Fusion sanallaştırma ürünlerinde kullanılan USB sürücüsünün uygulanmasında. Güvenlik açığı, konuk sistemden ana bilgisayar ortamına erişime ve VMX işleminin haklarıyla kod çalıştırılmasına izin verir.
En iyi uzaktan yürütme güvenlik açığı
Kazanan güvenlik açığıydı (CVE-2023-20032) HFS+ biçiminde özel hazırlanmış disk görüntüleri içeren dosyaları tararken (örneğin, bir e-postadaki e-postalardan ayıklanan dosyaları tararken) kod yürütülmesine izin veren ClamAV ücretsiz antivirüs. sunucu).
En büyük başarı.
Ödül, Chrome, iOS ve Android'e saldırmak için kullanılan 33 0 günlük güvenlik açıklarını belirleyen çalışması nedeniyle Google'ın Tehdit Analizi Grubundan Clement Lecigne'ye verildi.
En iyi kripto saldırısı.
Ödül, LED göstergesinin (hangilerinin) analizini gerçekleştirerek şifreleme anahtarlarının değerlerini uzaktan kurtarmaya izin veren saldırı yöntemine verildi. burada bir yazı paylaşıyoruz blogda). Bu, bir akıllı kart okuyucunun LED göstergesini yakalayan bir kameranın veya dongle ile işlemleri gerçekleştiren bir akıllı telefona sahip bir USB hub'ına bağlı bir cihazın video analizi yoluyla ECDSA ve SIKE algoritmalarına dayalı şifreleme anahtarlarının kurtarılmasına olanak tanır.
En Yenilikçi Araştırma.
Zafer, iPhone'un JTAG hata ayıklama arayüzüne erişmek ve cihaz üzerinde tam kontrol elde etmek için Apple'ın Lightning konektörünü kullanma olasılığını gösteren bir çalışmayla kazanıldı.
Bu kategoride aday olduklarını da belirtmekte fayda var. çöküş Intel CPU'lara ve Centauri, Rowhammer'a dayalı bir yöntem benzersiz parmak izleri oluşturmak için
En Az Değerlendirilen Araştırma
Bu kategoride kazanan, bir Trendmicro çalışanı tarafından Windows CSRSS'de etkinleştirme bağlamı önbelleği zehirlenmesi yoluyla ayrıcalık yükseltmeye izin veren yeni bir güvenlik açıkları sınıfı belirleyen bir çalışma oldu.
En büyük başarısızlık (En Epik BAŞARISIZLIK).
Ödül tarafından alındı TSA (Ulaştırma Güvenliği İdaresi) Elasticsearch'ün halka açık deposuna erişimi kısıtlamayı başaramayan ve diğer şeylerin yanı sıra Uçuşa Yasak Listesi içeren ABD.
En yalama tepkisi
Ürünün kendisindeki bir güvenlik açığı raporuna verilen en uygunsuz yanıt için adaylık. Zafer, şirketin "güvenli" mesajlaşma protokolünün güvenlik analizine kaprisli bir şekilde tepki gösteren ve tanımlanan kritik sorunları ciddi olarak görmeyen Threema'nın oldu.
Son olarak, bu konuda daha fazla bilgi edinmek istiyorsanız, ayrıntılara şuradan bakabilirsiniz: sonraki belge her vakanın detaylarının paylaşıldığı.
Resmi Pwnie Awards sitesinde, belgede paylaşılan bilgilerin henüz güncellenmediğini ve aynı bilgilerin görüntülenmesinin sadece birkaç gün meselesi olduğunu belirtmekte fayda var. internet sitesinde.