Okrogel in rekorden Pwn2Own se bo lotil tudi Apacheja
Matej Huš
21. jan 2017 ob 22:09:09
Letos bo hekersko tekmovanje Pwn2Own, ki ob boku konferenci CanSecWest vsako leto poteka v Vancouvru, praznovalo 10. obletnico. Zaradi tega so prireditelji nabral še posebej velik kupček denarja in razpisali nekatere discipline, ki jih na tekmovanju še ni bilo. Lotili se bodo tudi Apacheja. Skupni nagradni sklad presega milijon dolarjev, kar je več kot dvakratnik lanskega.
Letošnji Pwn2Own bo potekal med 15. in 17. marcem v Vancouvru. Tekmovanje bo potekalo v petih kategorijah: pobeg iz navideznega stroja (VM Workstation in Microsoft Hyper-V), brskalniki in vtičniki (Edge, Chrome, Firefox, Safari, Flash v Edgeu), lokalna eskalacija privilegijev (Windows 10, Apple MacOS, Ubuntu), poslovna okolja (Adobe Reader, Word, Excel, PowerPoint, strežniki (Apache Web Server na Ubuntuju). Nagrade bodo lepe, in sicer bodo segale od 15.000 dolarjev za vdor v Ubuntu pa vse do 200.000 za uspešen napad na Apache. Posebno nagrado bo dobil še zmagovalec v skupnem seštevku.
Pravila tekmovanja se vsako leto nekoliko spremenijo. Letos bo spet precej odvisno od sreče, saj bo vrstni red nastopanja v kategoriji ob več prijavljenih določil žreb. Vsak tekmovalec bo imel na voljo tri poizkuse po pet minut, po neuspešnem poizkusu pa bo moral mesto prepustiti naslednjemu. Kdor bo prvi uspel obvladati tarčo, bo zmagal. Če bo torej prvi tekmovalec v štirih minutah vdrl v Windows, bo zmagovalec, pa četudi bi drugemu tekmovalci to lahko uspelo hitreje. Vse uporabljene ranljivosti bo treba po tekmovanju organizatorju v celoti razkriti.