Bilgisayar korsanlığı etkinliği Pwn2Own, 18 Mayıs 20 Mayıs 2022 tarihleri arasında gerçekleşti. Bu yıl güvenlik araştırmacıları, etkinliğin üç günü boyunca Windows 11 Ubuntu, Firefox, Safari, Microsoft Teams, Tesla ve diğer hedefleri başarıyla hacklemeyi başardılar.
Pwn2Own, dünyanın her yerinden güvenlik araştırmacılarını bir araya getiren yıllık bir etkinliktir. Etkinliğin 15. yıldönümünde, 17 güvenlik araştırmacısı birden fazla kategoride 21 hedeften yararlanmaya çalıştı.
Etkinliğin 1. gününde araştırmacılar Microsoft Teams, Oracle VirtualBox, Mozilla Firefox, Windows 11, Apple Safari ve Ubuntuyu hacklemeyi başardılar. Microsoft Teams ve Ubuntu Desktop, gün boyunca birden fazla ekip başarıyla saldırıya uğradı. Tüm girişimler gün içinde başarılı oldu.
2. günde, güvenlik araştırmacıları Tesla Model 3 Bilgi eğlence Sistemini, Ubuntu Masaüstünü ve Microsoft Windows 11‘i hacklediler. Ubuntu Masaüstü iki kez başarılı bir şekilde saldırıya uğradı. O gün Microsoft Windows 11 ve Tesla’ya yönelik iki hack girişimi başarısız oldu.
3. günde, bilgisayar korsanları Windows 11 ve Ubuntu Masaüstün’den başarıyla yararlanmayı başardılar. Araştırmacılar, Microsoft’un Windows 11 işletim sisteminden günde üç kez yararlandı ve hiçbir başarısız girişim olmadı.
Mozilla’nın Firefox web tarayıcısı için zaten bir güncelleme yayınladı. Firefox 100.0.2, Firefox ESR 91.9.1, Android 100.3 için Firefox ve Thunderbird 91.9.1, bildirilen güvenlik açığı için yamalarla birlikte zaten mevcut.
Başarılı Windows 11 hilelerine genel bir bakış:
Marcin Wizowski, Microsoft Windows 11’de sınırları aşan bir yazma ayrıcalığı yükseltmesi gerçekleştirerek 40 bin Dolar ve 4 Master of Pwn puanı kazandı ayrıca Microsoft ekibinden eşlik eden teknik incelemeye yönelik yüksek övgü aldı.
STAR Labs’den Phan Thanh Duy, Microsoft Windows 11’de Use-After-Free ayrıcalık yükseltmesi için 40 bin Doları ve 4 Master of Pwn puanı kazandı.
Viettel Cyber Security’den nghiadt12, Microsoft Windows 11’de Tam Sayı Taşması aracılığıyla ayrıcalık artışını başarıyla gösterebildi 40 bin Doları ve 4 Master of Pwn puanı kazandı.
vinhthp1712, Microsoft Windows 11’de Uygunsuz Erişim Kontrolü aracılığıyla Ayrıcalık Yükseltmesini başarıyla gerçekleştirdi. 40 bin Doları ve 4 Master of Pwn puanı kazandı.
Yarışmanın son denemesinde, Reverse Tactics’ten Bruno PUJOS, Microsoft Windows 11’de Use-After-Free aracılığıyla Ayrıcalık Yükseltmesini başarıyla gerçekleştirdi. 40 bin Doları ve 4 Master of Pwn puanı kazandı.
Microsoft’un önümüzdeki haftalarda Windows 11 için güncellemeler yayınlaması bekleniyor. Muhtemel bir hedef, 14 Haziran 2022 olarak planlanan Haziran 2022 Yama Günüdür. Sorunları gidermek için herhangi bir zamanda acil durum güncellemeleri yayınlanabileceğinden, kritik güvenlik sorunları şirket tarafından daha erken yamalanabilir.
Zero Initiate web sitesine göre, etkinlik sırasında ürünleri saldırıya uğrayan satıcıların keşfedilen güvenlik açıklarını düzeltmek için 90 günü var.
Ek ayrıntılar veya etkinliğe katılan güvenlik araştırmacılarının bilgisayar korsanı profillerine bağlantılar ile ilgileniyorsanız, etkinliğin tam özetine buradan göz atabilirsiniz.