Pwnie पुरस्कार 2023
ब्लॅक हॅट यूएसए 2023 परिषदेदरम्यान जे काही दिवसांपूर्वी (5 ऑगस्ट ते 10 ऑगस्ट, लास वेगासमधील मंडाले बे कन्व्हेन्शन सेंटरमध्ये) आयोजित करण्यात आले होते. हे ज्ञात झाले वार्षिक पुरस्कार विजेत्यांच्या यादीची घोषणा Pwnie पुरस्कार 2023
ज्यांना Pwnie Awards बद्दल माहिती नाही त्यांना हे माहित असावेआणि एक प्रमुख घटना आहे, ज्यामध्ये सहभागी संगणक सुरक्षेच्या क्षेत्रातील सर्वात लक्षणीय असुरक्षा आणि हास्यास्पद अपयश प्रकट करतात.
Pwnie पुरस्कार माहिती सुरक्षा क्षेत्रातील उत्कृष्टता आणि अक्षमता दोन्ही ओळखतात. माहिती सुरक्षा समुदायाकडून गोळा केलेल्या नामांकनांमधून सुरक्षा उद्योग व्यावसायिकांच्या समितीद्वारे विजेत्यांची निवड केली जाते.
पुरस्कार दरवर्षी ब्लॅक हॅट सुरक्षा परिषदेत सादर केले जातात आणि त्यांना संगणक सुरक्षा मधील ऑस्कर आणि गोल्डन रास्पबेरी पुरस्कारांचे समकक्ष मानले जाते.
Pwnie पुरस्कार 2023 विजेत्यांची यादी
सर्वोत्तम डेस्कटॉप भेद्यता
विजेता अगतिकता होता सीव्हीई- 2022-22036 कार्यप्रदर्शन काउंटर यंत्रणेमध्ये, जे तुम्हाला विंडोजमध्ये तुमचे विशेषाधिकार वाढवण्याची परवानगी देते.
अधिक चांगले विशेषाधिकार वाढण्याची असुरक्षा.
विजेता अगतिकता होता USB Excalibur (CVE-2022-31705) VMware ESXi, वर्कस्टेशन आणि फ्यूजन व्हर्च्युअलायझेशन उत्पादनांमध्ये वापरलेल्या USB ड्रायव्हरच्या अंमलबजावणीमध्ये. भेद्यता अतिथी प्रणालीमधून होस्ट वातावरणात प्रवेश आणि VMX प्रक्रियेच्या अधिकारांसह कोडची अंमलबजावणी करण्यास अनुमती देते.
सर्वोत्तम दूरस्थ अंमलबजावणी असुरक्षा
विजेता अगतिकता होता (सीव्हीई -2023-20032) ClamAV मोफत अँटीव्हायरसमध्ये जे HFS+ फॉरमॅटमध्ये (उदाहरणार्थ, ईमेलमधून काढलेल्या फाईल्स स्कॅन करताना) HFS+ फॉरमॅटमध्ये खास तयार केलेल्या डिस्क इमेजेससह फायली स्कॅन करताना कोडची अंमलबजावणी करण्यास अनुमती देते. सर्व्हर).
सर्वात मोठी उपलब्धी.
क्रोम, iOS आणि अँड्रॉइडवर हल्ला करण्यासाठी वापरल्या जाणार्या 33 0 दिवसांच्या असुरक्षा ओळखण्यासाठी Google च्या Threat Analysis Group च्या Clement Lecigne यांना हा पुरस्कार देण्यात आला.
सर्वोत्तम क्रिप्टो हल्ला.
LED इंडिकेटरचे विश्लेषण करून (त्यापैकी आम्ही येथे एक पोस्ट शेअर करतो ब्लॉगवर). जे स्मार्ट कार्ड रीडरचे एलईडी इंडिकेटर किंवा डोंगलसह ऑपरेशन्स करणाऱ्या स्मार्टफोनसह USB हबशी कनेक्ट केलेले डिव्हाइस कॅप्चर करणार्या कॅमेराच्या व्हिडिओ विश्लेषणाद्वारे ECDSA आणि SIKE अल्गोरिदमवर आधारित एन्क्रिप्शन की पुनर्प्राप्त करण्यास अनुमती देते.
सर्वात नाविन्यपूर्ण संशोधन.
आयफोनच्या JTAG डीबगिंग इंटरफेसमध्ये प्रवेश करण्यासाठी आणि डिव्हाइसवर पूर्ण नियंत्रण मिळविण्यासाठी Apple च्या लाइटनिंग कनेक्टरचा वापर करण्याची शक्यता दर्शविण्यात आलेल्या अभ्यासाद्वारे हा विजय प्राप्त झाला.
या वर्गात, त्यांना नामांकन देखील देण्यात आले होते, हे उल्लेख करण्यासारखे आहे, हल्ला पडण्याची शक्यता इंटेल CPUs आणि सेंटॉरी, रोहॅमरवर आधारित पद्धत अद्वितीय फिंगरप्रिंट्स व्युत्पन्न करण्यासाठी
सर्वाधिक अधोरेखित संशोधन
या श्रेणीमध्ये, विजेता हा ट्रेंडमाइक्रोच्या कर्मचाऱ्याचा अभ्यास होता ज्याने Windows CSRSS मधील असुरक्षिततेचा एक नवीन वर्ग ओळखला जो सक्रियकरण संदर्भ कॅशे विषबाधाद्वारे विशेषाधिकार वाढवण्याची परवानगी देतो.
सर्वात मोठे अपयश (मोस्ट एपिक फेल).
यांच्या हस्ते पुरस्कार प्राप्त झाला TSA (वाहतूक सुरक्षा प्रशासन) यूएसए, जे इलास्टिकसर्चच्या सार्वजनिकरित्या उपलब्ध रेपॉजिटरीमध्ये प्रवेश प्रतिबंधित करण्यात अयशस्वी झाले, ज्यामध्ये इतर गोष्टींबरोबरच नो फ्लाय लिस्ट होती.
सर्वात चाट प्रतिक्रिया
उत्पादनामध्येच भेद्यता अहवालास सर्वात अयोग्य प्रतिसादासाठी नामांकन. विजय थ्रीमाला गेला, ज्याने कंपनीच्या "सुरक्षित" मेसेजिंग प्रोटोकॉलच्या सुरक्षा विश्लेषणावर लहरीपणे प्रतिक्रिया दिली आणि ओळखल्या गेलेल्या गंभीर समस्यांना गंभीर मानले नाही.
शेवटी, तुम्हाला त्याबद्दल अधिक जाणून घेण्यात स्वारस्य असल्यास, तुम्ही मधील तपशीलांचा सल्ला घेऊ शकता पुढील दस्तऐवज ज्यामध्ये प्रत्येक केसचे तपशील शेअर केले जातात.
हे नमूद करण्यासारखे आहे की अधिकृत Pwnie Awards साइटवर, दस्तऐवजात सामायिक केलेली माहिती अद्याप अद्यतनित केलेली नाही आणि हीच माहिती प्रदर्शित होण्यासाठी फक्त काही दिवसांचा अवधी आहे. वेबसाइटवर.