Her yıl düzenlenen bir bilgisayar korsanlığı etkinliği olan Pwn2Own‘un bu yılki etkinliğinde de yarışmacılar ve siber güvenlik uzmanları, ödül almak için çeşitli yazılımlara sızmayı, açıkları ortaya çıkartmayı ve diğer sorunları kullanma becerilerini sergiliyor. Bu yıl, Vancouver’da düzenlenen Pwn2Own 2022 etkinliği sırasında yarışmacılar, daha ilk günde Microsoft Teams ve Windows 11’i hack’lemeyi başardı.
Microsoft Teams’e ilk sızan kişi Hector “p3rro” Peralta oldu. Microsoft’un yazılımına karşı uygunsuz bir yapılandırma sergiledi ve bulguları için 150.000 dolar kazandı. Daha sonra Masato Kinugawa, 3 hatalık bir enfeksiyon zinciri, yanlış yapılandırma ve sandbox kaçışı sergiledi. Daniel Lim Wee Soong, Poh Jia Hao, Li Jiantao ve Ngo Wei Lin ise iki sıfırıncı gün açığını açığa çıkarttı.
Windows 11 de korsanardan kurtulamadı
Windows 11 de bilgisayar korsanlarının elinden kurtulamadı. Microsoft’un en son işletim sisteminde güvenliğe yaptığı güçlü vurguya rağmen, Marcin Wiązowski Windows 11’de kullanıcı yetkilerini illegal yoldan artırmayı başardı. Marcin bu başarısının karşılığında Microsoft’tan 40.000 dolar ödül aldı.
Pwn2Own 2022’nin ilk gününde kırılan tek yazılımlar Microsoft ürünleri değildi. Yarışmacılar Oracle Virtualbox, Mozilla Firefox, Ubuntu Desktop ve Apple Safari‘yi de hack’leyerek puan ve para kazanmayı başardılar.
Bu gibi etkinlikler Microsoft ve diğer şirketlerin ürünlerinin güvenliğini sağlıyor ve yetenekli bilgisayar korsanlarını yasal çerçeve içinde kalmaya teşvik ediyor.