PWN2own Vancouver 2022'nin ilk gününde yarışmacılar, Microsoft'un Windows 11 işletim sistemi ve ekipler iletişim platformu da dahil olmak üzere birden fazla ürünü hacklemek için 16 sıfır günlük hatayı başarıyla kullandıktan sonra 800.000 dolar kazandı.
İlk düşen, Hector Peralta uygunsuz bir yapılandırma kusurundan yararlandıktan sonra Enterprise Communications kategorisindeki Microsoft takımlarıydı.
Yıldız Labs ekibi (Daniel Lim Wee Soong, Poh Jia Hao, Li Jianao ve STK Wei Lin) de 2 böcekten oluşan bir takımlar sıfır-tıkalı istismar zincirini gösterdi (enjeksiyon ve keyfi dosya yazma).
Microsoft Teams, 3bug bir enjeksiyon, yanlış yapılandırma ve Sandbox Escape zincirinden yararlanan Masato Kinugawa tarafından üçüncü kez hacklendi.
Her biri Microsoft Teams'i sıfır günlerini başarıyla göstermek için 150.000 dolar kazandı.
Star Labs ayrıca, Windows 11'i çalıştıran bir sistemdeki ayrıcalıkları yükselttikten sonra, Oracle Virtualbox'ta ayrıcalık artışı sağlayarak Windows 11 ve ek 40.000 $ 'ı kullanarak ekstra 40.000 dolar kazandı.
Manfred Paul (@_manfp) ayrıca Mozilla Firefox'u hacklemek için 2 hatayı (prototip kirliliği ve uygunsuz girdi doğrulaması) başarılı bir şekilde demo etti ve 150.000 dolar kazanmak için Apple Safari'de bant dışı bir yazı.
PWN2OWN'ın ilk gününden diğer önemli noktalar arasında Marcin Wiązowski, Deniz Güvenliği Ekibi ve Keith Yeo, Windows 11 ve Ubuntu masaüstünde daha fazla sıfır gün sergiliyor,
İkinci gün, PWN2own rakipleri Tesla Model 3 bilgi-eğlence sistemi (sanal alan kaçışı ile) ve teşhis ethernet (kök kalıcılığı ile), Windows 11 ve Ubuntu masaüstünde sıfır günlerden yararlanmaya çalışacaklar.
PWN2OWN sırasında güvenlik açıkları gösterilip açıklandıktan sonra, yazılım ve donanım satıcılarının bildirilen tüm kusurlar için güvenlik düzeltmeleri geliştirmek ve yayınlamak için 90 gün vardır.
PWN2own Vancouver 2022 yarışması sırasında güvenlik araştırmacıları, web tarayıcısındaki ürünleri, sanallaştırma, ayrıcalıkların yerel artışını, sunucuları, kurumsal iletişimleri ve otomotiv kategorilerini hedefleyecek.
18 Mayıs ve 20 Mayıs arasında, Tesla Model 3 ve Tesla Model S dahil olmak üzere 1.000.000 dolardan fazla nakit ve ödül kazanabilecekler. ).
Team Fluoroacetat, otomobilin krom tabanlı bilgi-eğlence sistemini hackledikten sonra Pwn2own Vancouver 2019'da bir Tesla Model 3 ile eve ilk giden oldu.
GÜNCELLEME: Takımların arkasındaki Star Labs ekip üyeleri eklendi Sıfır tıklattı.
Windows 11 tekrar PWN2OWN'de hacklendi, Tesla Model 3 de düşüyor
Microsoft, tüm Windows sürümlerinde yeni NTLM Rölesi Zero Day'i düzeltir
Windows 'RemotePotato0' Zero-Day resmi olmayan bir yama alır
Bilgisayar korsanları PWN2OWN'da demo edilen sıfır gün ICS istismarları için 400 bin dolar kazanıyor
Cisco, yöneticileri saldırılarda istismar eden IOS XR Zero-Day Yaması'na çağırıyor
Kaynak: Bleeping Computer