2022 PWN2OWN Vancouver Hacking yarışmasının üçüncü ve son gününde, güvenlik araştırmacıları Microsoft'un Windows 11 işletim sistemini sıfır gün istismarlarını kullanarak üç kez daha hackledi.
Günün Microsoft takımlarını hedefleyen ilk denemesi, Team Doubledragon'un tahsis edilen süre içinde istismarlarını demo edemedikten sonra başarısız oldu.
Diğer tüm yarışmacılar hedeflerini hackledi ve Windows 11'i üç kez ve Ubuntu masaüstünü bir kez indirdikten sonra 160.000 dolar kazandı.
Pwn2own'un üçüncü gününde sıfır günün (tamsayı taşması yoluyla) bir Windows 11 artışını gösteren ilk şey Viettel siber güvenliğinden NghiAdt12 idi.
Ters Taktikler ve VinHTHP1712'den Bruno Pujos, sırasıyla kullanma ve uygunsuz erişim kontrol güvenlik açıklarını kullanarak Windows 11'deki ayrıcalıkları artırdı.
Son olarak, Star Labs'ın Billy Jheng Bing-Jhong, Ubuntu masaüstünü çalıştıran bir sistemi kullanma kullanımı kullanarak kullanan bir sistemi hackledi.
PWN2OWN 2022 Vancouver, 18 Mayıs ve 20 Mayıs arasında 21 denemeden sonra üç gün boyunca demo edilen sıfır gün istismarları ve istismar zincirleri için toplam 1.155.000 dolar kazanan 17 yarışmacıyla sona erdi.
PWN2OWN'ın ilk gününde, bilgisayar korsanları Microsoft'un Windows 11 işletim sistemi ve Teams iletişim platformu, Ubuntu Desktop, Apple Safari, Oracle Virtualbox ve Mozilla Firefox da dahil olmak üzere birden fazla ürünü kesmek için 16 sıfır günlük hatayı başarıyla kullandıktan sonra 800.000 dolar kazandı.
İkinci gün, yarışmacılar Tesla Model 3 bilgi -eğlence sistemi, Ubuntu masaüstü ve Microsoft Windows 11'deki kusurları demo ettikten sonra 195.000 dolar kazandı.
Güvenlik araştırmacıları, yarışma sırasında altı Windows 11 istismarını gösterdi, Ubuntu masaüstünü dört kez hackledi ve üç Microsoft Team'i sıfır gün demo etti. Ayrıca Apple Safari, Oracle Virtualbox ve Mozilla Firefox'ta birkaç kusur bildirdiler.
PWN2OWN sırasında güvenlik açıkları kullanıldıktan ve rapor edildikten sonra, TREND Micro'nun Sıfır Günü girişimi bunları herkese açık bir şekilde açıklayana kadar güvenlik düzeltmelerini yayınlamak için 90 güne sahiptir.
Nisan ayında, bilgisayar korsanları, 19 Nisan ve 21 Nisan tarihleri arasında 2022 PWN2OWN Miami yarışmasında demo edilen ICS ve SCADA ürünlerini hedefleyen 26 sıfır günlük istismar için 400.000 dolar kazandı.
Windows 11 tekrar PWN2OWN'de hacklendi, Tesla Model 3 de düşüyor
Microsoft Teams, Windows 11, PWN2OWN'ın ilk gününde hacklendi
Microsoft, tüm Windows sürümlerinde yeni NTLM Rölesi Zero Day'i düzeltir
Windows 'RemotePotato0' Zero-Day resmi olmayan bir yama alır
Bilgisayar korsanları PWN2OWN'da demo edilen sıfır gün ICS istismarları için 400 bin dolar kazanıyor
Kaynak: Bleeping Computer