مسابقة الاختراقات الأشهر Pwn2Own
يتناول الفيديو مسابقة “بونت اون” السنوية، وهي حدث بارز في عالم الأمن السيبراني يركز على اكتشاف الثغرات الأمنية الجديدة (Zero-day) في أنظمة التشغيل والبرامج والمتصفحات. أقيمت المسابقة هذا العام في برلين على مدار ثلاثة أيام، حيث تنافست الفرق المشاركة للكشف عن ثغرات جديدة لم يكتشفها أحد من قبل.
شروط المسابقة:
- اكتشاف الثغرة خلال المدة المحددة.
- أن تكون الثغرة جديدة وغير مكتشفة سابقًا.
الجوائز:
يتم منح نقاط ومبالغ مالية للفرق بناءً على قوة وخطورة الثغرات المكتشفة. وزعت المسابقة هذا العام جوائز تجاوزت المليون دولار، وحصد الفريق الفائز بالمركز الأول 320,000 دولار أمريكي.
أبرز الاختراقات:
- أنظمة التشغيل: تم اكتشاف ثغرات تصعيد صلاحيات في أنظمة لينكس وويندوز.
- الهروب من الحاويات (Container Escapes) أو آلات افتراضية (VM Escapes):
- VirtualBox
- Docker containers
- VMware ESXi: يعتبر هذا الاختراق الأكثر خطورة نظرًا لاستخدامه الواسع في الشركات الكبرى ومقدمي الحلول السحابية. يسمح هذا النوع من الثغرات بالخروج من النظام الافتراضي إلى النظام الأساسي، مما يمنح المهاجم صلاحيات كاملة لاختراق النظام الأساسي وجميع الأنظمة الافتراضية الأخرى.
- Microsoft SharePoint: تم الوصول للنظام دون صلاحيات، مما يشكل خطرًا كبيرًا على الأنظمة المرتبطة بـ Microsoft 365.
- اختراقات أخرى: شملت متصفح فايرفوكس وأداة الذكاء الاصطناعي من انفيديا.
النتائج الإجمالية:
تم اكتشاف 28 ثغرة من نوع “زيرو دي” خلال أيام المسابقة الثلاثة.
الهدف من المسابقة:
تحفيز الباحثين على اكتشاف الثغرات في الأنظمة الأساسية والبرامج والمتصفحات، ومن ثم تسليم هذه الثغرات للشركات المعنية لإصلاحها وحماية أنظمتها.
