Bilgisayar korsanlığı etkinliği Pwn2Own, 18 Mayıs – 20 Mayıs 2022 tarihleri arasında gerçekleşti. Bu yıl güvenlik araştırmacıları, etkinliğin üç günü boyunca Windows 11 ve Ubuntu, Firefox, Safari, Microsoft Teams, Tesla ve diğer hedefleri başarıyla hacklemeyi başardılar.
Pwn2Own, dünyanın her yerinden güvenlik araştırmacılarını bir araya getiren yıllık bir etkinliktir. Etkinliğin 15. yıldönümünde, 17 güvenlik araştırmacısı birden fazla kategoride 21 hedeften yararlanmaya çalıştı.
Etkinliğin 1. gününde araştırmacılar Microsoft Teams, Oracle VirtualBox, Mozilla Firefox, Windows 11, Apple Safari ve Ubuntu Desktop’ı hacklemeyi başardılar. Microsoft Teams ve Ubuntu Desktop, gün boyunca birden fazla ekip başarıyla saldırıya uğradı. Tüm girişimler gün içinde başarılı oldu.
İkinci günde, güvenlik araştırmacıları Tesla Model 3 Bilgi-eğlence Sistemini, Ubuntu Masaüstünü ve Microsoft Windows 11’i hacklediler. Ubuntu Masaüstü iki kez başarılı bir şekilde saldırıya uğradı. Ayrıca o gün Microsoft Windows 11 ve Tesla’ya yönelik iki hack girişimi başarısızlıkla sonuçlandı.
Üçüncü günde, bilgisayar korsanları Windows 11 ve Ubuntu Desktop’tan başarıyla yararlanmayı başardılar. Araştırmacılar, Microsoft’un Windows 11 işletim sisteminden günde üç kez yararlandı ve hiçbir başarısız girişim olmadı.
Ayrıca bkz: Google Chat, Kullanıcıları Yeni Banner Yoluyla Kimlik Avı Saldırılarına Karşı Uyarıyor!
Ek olarak Mozilla, kuruluşun Firefox web tarayıcısı için zaten bir güncelleme yayınladı. Firefox 100.0.2, Firefox ESR 91.9.1, Android 100.3 için Firefox ve Thunderbird 91.9.1, bildirilen güvenlik açığı düzeltmeleri yayınlandı.
Zero Initiate web sitesine göre, etkinlik sırasında ürünleri saldırıya uğrayan satıcıların keşfedilen güvenlik açıklarını “düzeltmek için 90 günü var”.
Ayrıca belirli saldırılarla ilgili ek ayrıntılar veya etkinliğe katılan güvenlik araştırmacılarının bilgisayar korsanı profillerine bağlantılar ile ilgileniyorsanız, etkinliğin tam özetine buradan göz atabilirsiniz.
tarafından verilmektedir.