PWN2own Vancouver 2022 hackleme yarışmasının ikinci gününde, yarışmacılar Microsoft'un Windows 11 OS'yi tekrar hackledi ve Tesla Model 3'ün bilgi-eğlence sisteminde sıfır günleri demo etti.
Günün ilk gösterisi, Tesla Model 3 bilgi-eğlence sistemini hedeflerken, çabaları için 75.000 dolar kazanırken, iki benzersiz hatayı (Double-Free & OOBW) ve bir sanal alan kaçış çarpışmasını başarıyla demo eden @synacktiv ekibinden geldi.
@Jedar_lz ayrıca Tesla'nın arabasına karşı sıfır gün istismarını demo edemedi. Hata ayrılan süre içinde sömürülmemiş olsa da, Trend Micro'nun Sıfır Günü Girişimi (ZDI) istismar ayrıntılarını satın aldı ve Tesla'ya açıkladı.
Üçüncü bir Windows 11 ayrıcalıklar, uygunsuz bir erişim kontrol hatasının neden olduğu sıfır gün yüksekliği, ikinci gün T0 tarafından demo edildi, NAMNP tahsis edilen süre içinde ikinci bir Windows 11 ayrıcalık artışı sıfır gününü gösteremedi.
Windows 11'deki iki yerel ayrıcalık artış güvenlik açıkları, PWN2own yarışmasının ilk turunda Star Labs ekibi ve Marcin Wiązowski tarafından başarılı bir şekilde demo edildi.
Ubuntu masaüstü de iki kez hacklendi, Bien Pham (@Bienpnn) ve Northwestern Üniversitesi'nden takım vesayeti, ücretsiz böceklerden sonra iki kullanım kullanılarak ayrıcalıkları artırdı ve her biri 40.000 dolar kazandı.
PWN2OWN'ın ilk gününde, bilgisayar korsanları Microsoft'un Windows 11 işletim sistemi ve Teams iletişim platformu, Ubuntu Desktop, Apple Safari, Oracle Virtualbox ve Mozilla Firefox da dahil olmak üzere birden fazla ürünü kesmek için 16 sıfır günlük hatayı başarıyla kullandıktan sonra 800.000 dolar kazandı.
Yarışmanın üçüncü gününde, PWN2OWN rakipleri Windows 11, Microsoft Teams ve Ubuntu masaüstünde daha fazla sıfır gün kullanmaya çalışacaklar.
Pwn2own sırasında demoed güvenlik açıkları açıklandıktan sonra, satıcıların bildirilen tüm kusurlar için güvenlik düzeltmeleri geliştirmek ve yayınlamak için 90 gün vardır.
Güvenlik araştırmacıları, 18 Mayıs ve 20 Mayıs arasında PWN2OWN Vancouver 2022'de web tarayıcıları, sanallaştırma, ayrıcalıkların yerel yükselmesi, sunucular, kurumsal iletişim ve otomotiv dahil olmak üzere birçok ürün kategorisinde ürünleri hedefleyecektir.
Daha önce bilinmeyen hataları başarıyla kullandıktan sonra yarışmanın üç günü boyunca 1.000.000 dolardan fazla nakit ve ödül kazanabilirler.
Windows 11, Pwn2own yarışmasının son gününde üç kez daha hacklendi
Microsoft Teams, Windows 11, PWN2OWN'ın ilk gününde hacklendi
Microsoft, tüm Windows sürümlerinde yeni NTLM Rölesi Zero Day'i düzeltir
Windows 'RemotePotato0' Zero-Day resmi olmayan bir yama alır
Bilgisayar korsanları PWN2OWN'da demo edilen sıfır gün ICS istismarları için 400 bin dolar kazanıyor
Kaynak: Bleeping Computer