You are Here
Τα Windows 11 και το Teams παραβιάστηκαν πολλές φορές κατά τη διάρκεια της πρώτης ημέρας του Pwn2Own 2022
Aσφάλεια Microsoft Teams Windows

Τα Windows 11 και το Teams παραβιάστηκαν πολλές φορές κατά τη διάρκεια της πρώτης ημέρας του Pwn2Own 2022

1 min read

Κατά τη διάρκεια του Pwn2Own, μιας ετήσιας εκδήλωσης hacking υπολογιστών, διαγωνιζόμενοι και ειδικοί στον τομέα της κυβερνοασφάλειας επιδεικνύουν τις ικανότητές τους στη χρήση σφαλμάτων, μηδενικών εκμεταλλεύσεων και άλλων ζητημάτων για τη νόμιμη διάρρηξη διαφόρων λογισμικών και λάβετε ανταμοιβές και αναγνώριση. Φέτος, κατά τη διάρκεια του Pwn2Own Vancouver 2022, οι διαγωνιζόμενοι κατάφεραν να εισβάλουν στο Microsoft Teams και στα Windows 11 την πρώτη μέρα.

Ο Hector “p3rro” Peralta ήταν ο πρώτος που μπήκε στο Microsoft Teams. Επέδειξε ακατάλληλη διαμόρφωση έναντι του εταιρικού αγγελιοφόρου της Microsoft και κέρδισε 150.000 $ για τα ευρήματά του. Αργότερα, οι ομάδες έπεσαν ξανά θύμα όταν ο Masato Kinugawa εκτέλεσε μια αλυσίδα 3 σφαλμάτων μόλυνσης, εσφαλμένης διαμόρφωσης και διαφυγής sandbox. Τα χτυπήματα συνεχίστηκαν με τους Daniel Lim Wee Soong, Poh Jia Hao, Li Jiantao και Ngo ​​Wei Lin να επιδεικνύουν εκμεταλλεύσεις με μηδενικό κλικ δύο bugs.

Τα Windows 11 δεν ήταν απρόσβλητα από τους χάκερ. Παρά την έντονη έμφαση της Microsoft στην ασφάλεια στο τελευταίο της λειτουργικό σύστημα, ο Marcin Wiązowski εκτέλεσε μια κλιμάκωση του προνομίου εγγραφής εκτός ορίων στα Windows 11. Για αυτό, ο Marcin κέρδισε 40.000 $ και υψηλούς επαίνους από τη Microsoft.

Τα προϊόντα της Microsoft δεν ήταν τα μόνα που έσπασαν οι χάκερ λογισμικού κατά την πρώτη ημέρα του Pwn2Own Vancouver 2022. Οι διαγωνιζόμενοι κατάφεραν να κερδίσουν πόντους και χρήματα σπάζοντας το Oracle Virtualbox, το Mozilla Firefox, το Ubuntu Desktop και το Apple Safari. Συμβάντα όπως αυτό βοηθούν τη Microsoft και άλλες εταιρείες να βελτιώσουν την ασφάλεια των προϊόντων τους και να δώσουν κίνητρα σε ειδικευμένους χάκερ να παραμείνουν στη σωστή πλευρά των νόμων στον κυβερνοχώρο.

Συνολικά, οι χάκερ κέρδισαν 800.000 $ την πρώτη μέρα εκμεταλλευόμενοι 16 σφάλματα zero-day σε πολλά προϊόντα. Τη δεύτερη και την τρίτη ημέρα, οι διαγωνιζόμενοι μπορούν να κερδίσουν περισσότερα από 1.000.000 $ σε ανταμοιβές εισχωρώντας σε άλλο λογισμικό, gadget και αυτοκίνητα (Tesla Model 3 και Model S).

Share
Facebook Twitter Pinterest Linkedin

Related Posts

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *