semaver
New member
Her yıl düzenlenen bir bilgisayar korsanlığı aktifliği olan Pwn2Own‘un bu yılki etkinliğinde de yarışmacılar ve siber güvenlik uzmanları, ödül almak için çeşitli yazılımlara sızmayı, açıkları ortaya çıkartmayı ve öteki meseleleri kullanma marifetlerini sergiliyor. Bu yıl, Vancouver’da düzenlenen Pwn2Own 2022 aktifliği sırasında yarışmacılar, daha birinci günde Microsoft Teams ve Windows 11’i hack’lemeyi başardı.
Microsoft Teams’e birinci sızan kişi Hector “p3rro” Peralta oldu. Microsoft’un yazılımına karşı uygunsuz bir yapılandırma sergiledi ve bulguları için 150.000 dolar kazandı. sonrasındasında Masato Kinugawa, 3 küsurluk bir enfeksiyon zinciri, yanlış yapılandırma ve sandbox kaçışı sergiledi. Daniel Lim Wee Soong, Poh Jia Hao, Li Jiantao ve Ngo Wei Lin ise iki sıfırıncı gün açığını açığa çıkarttı.
Windows 11 de korsanardan kurtulamadı
Windows 11 de bilgisayar korsanlarının elinden kurtulamadı. Microsoft’un en son işletim sisteminde güvenliğe yaptığı kuvvetli vurguya karşın, Marcin Wiązowski Windows 11’de kullanıcı yetkilerini yasa dışı yoldan artırmayı başardı. Marcin bu muvaffakiyetinin karşılığında Microsoft’tan 40.000 dolar ödül aldı.
Pwn2Own 2022’nin birinci gününde kırılan tek yazılımlar Microsoft eserleri değildi. Yarışmacılar Oracle Virtualbox, Mozilla Firefox, Ubuntu Desktop ve Apple Safari‘yi de hack’leyerek puan ve para kazanmayı başardılar.
Bu üzere etkinlikler Microsoft ve öbür şirketlerin mamüllerinin güvenliğini sağlıyor ve yetenekli bilgisayar korsanlarını yasal çerçeve ortasında kalmaya teşvik ediyor.
Microsoft Teams’e birinci sızan kişi Hector “p3rro” Peralta oldu. Microsoft’un yazılımına karşı uygunsuz bir yapılandırma sergiledi ve bulguları için 150.000 dolar kazandı. sonrasındasında Masato Kinugawa, 3 küsurluk bir enfeksiyon zinciri, yanlış yapılandırma ve sandbox kaçışı sergiledi. Daniel Lim Wee Soong, Poh Jia Hao, Li Jiantao ve Ngo Wei Lin ise iki sıfırıncı gün açığını açığa çıkarttı.
Windows 11 de korsanardan kurtulamadı
Windows 11 de bilgisayar korsanlarının elinden kurtulamadı. Microsoft’un en son işletim sisteminde güvenliğe yaptığı kuvvetli vurguya karşın, Marcin Wiązowski Windows 11’de kullanıcı yetkilerini yasa dışı yoldan artırmayı başardı. Marcin bu muvaffakiyetinin karşılığında Microsoft’tan 40.000 dolar ödül aldı.
Pwn2Own 2022’nin birinci gününde kırılan tek yazılımlar Microsoft eserleri değildi. Yarışmacılar Oracle Virtualbox, Mozilla Firefox, Ubuntu Desktop ve Apple Safari‘yi de hack’leyerek puan ve para kazanmayı başardılar.
Bu üzere etkinlikler Microsoft ve öbür şirketlerin mamüllerinin güvenliğini sağlıyor ve yetenekli bilgisayar korsanlarını yasal çerçeve ortasında kalmaya teşvik ediyor.