ΑρχικήSecurityWindows 11: Την τρίτη ημέρα του Pwn2Own χακαρίστηκαν άλλες 3 φορές

Windows 11: Την τρίτη ημέρα του Pwn2Own χακαρίστηκαν άλλες 3 φορές

Την τρίτη και τελευταία ημέρα του διαγωνισμού hacking του Pwn2Own Vancouver 2022, οι ερευνητές ασφαλείας χάκαραν επιτυχώς το λειτουργικό σύστημα Windows 11 της Microsoft τρεις ακόμη φορές χρησιμοποιώντας zero-day exploits.

Δείτε επίσης: Η Microsoft δοκιμάζει ένα web search box στο Windows 11 desktop

Windows 11 Pwn2Own

Η πρώτη προσπάθεια της ημέρας στόχευσης των Microsoft Teams απέτυχε αφού η ομάδα DoubleDragon δεν μπόρεσε να παρουσιάσει το exploit της εντός του καθορισμένου χρόνου.

Advertisement

Όλοι οι άλλοι διαγωνιζόμενοι χάκαραν τους στόχους τους, κερδίζοντας 160.000 $ αφού κατέβασαν τα Windows 11 τρεις φορές και το Ubuntu Desktop μία φορά.

Ο πρώτος που παρουσίασε την κλιμάκωση των προνομίων zero-day (μέσω Integer Overflow) στα Windows 11 την τρίτη ημέρα του Pwn2Own ήταν ο nghiadt12 από την Viettel Cyber ​​Security.

Δείτε επίσης: Windows 11: Πώς να κάνετε σάρωση του PC με το Microsoft Defender;

Ο Bruno Pujos από το REverse Tactics και το vinhthp1712 κλιμάκωσε και τα προνόμια στα Windows 11 χρησιμοποιώντας ευπάθειες Use-After-Free και Improper Access Control, αντίστοιχα.

Τελευταίο αλλά εξίσου σημαντικό, ο Billy Jheng Bing-Jhong του STAR Labs χάκαρε ένα σύστημα που εκτελούσε το Ubuntu Desktop χρησιμοποιώντας ένα exploit Use-After-Free.

Windows 11 Pwn2Own

Το Pwn2Own 2022 Vancouver τελείωσε με 17 ανταγωνιστές που κέρδισαν συνολικά $1.155.000 για zero-day exploits και αλυσίδες exploits που παρουσιάστηκαν σε τρεις ημέρες μετά από 21 προσπάθειες, μεταξύ 18 Μαΐου και 20 Μαΐου.

Την πρώτη μέρα του Pwn2Own, οι χάκερ κέρδισαν 800.000 $ αφού εκμεταλλεύτηκαν επιτυχώς 16 σφάλματα zero-day για να χακάρουν πολλά προϊόντα, όπως το λειτουργικό σύστημα Windows 11 της Microsoft και την πλατφόρμα επικοινωνίας Teams, το Ubuntu Desktop, το Apple Safari, το Oracle Virtualbox και τον Mozilla Firefox.

Τη δεύτερη μέρα, οι διαγωνιζόμενοι κέρδισαν 195.000 δολάρια μετά την επίδειξη ελαττωμάτων στο σύστημα πληροφοριών ψυχαγωγίας Tesla Model 3, στο Ubuntu Desktop και στα Microsoft Windows 11.

Δείτε επίσης: Η Microsoft προσθέτει ένα Game bar για χρήστες controller στα Windows 11

Ερευνητές ασφαλείας παρουσίασαν έξι exploits των Windows 11 κατά τη διάρκεια του διαγωνισμού, χάκαραν το Ubuntu Desktop τέσσερις φορές και παρουσίασαν τρια zero-days Microsoft Teams. Ανέφεραν επίσης πολλά ελαττώματα στο Apple Safari, το Oracle Virtualbox και το Mozilla Firefox.

Μετά την εκμετάλλευση των τρωτών σημείων και την αναφορά τους κατά τη διάρκεια του Pwn2Own, οι πωλητές έχουν στη διάθεσή τους 90 ημέρες για να εκδώσουν διορθώσεις ασφαλείας έως ότου το Zero Day Initiative της Trend Micro τις αποκαλύψει δημόσια.

Τον Απρίλιο, οι χάκερ κέρδισαν και 400.000 $ για 26 zero-day exploits που στοχεύουν προϊόντα ICS και SCADA που παρουσιάστηκαν κατά τη διάρκεια του διαγωνισμού Pwn2Own του Μαϊάμι 2022 μεταξύ 19 Απριλίου και 21 Απριλίου.

Πηγή πληροφοριών: bleepingcomputer.com

Teo Ehc
Teo Ehchttps://www.secnews.gr
Be the limited edition.
spot_img

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS