Windows 11 ve Microsoft Teams, Pwn2Own 2022 hacker’larına 1 gün bile dayanamadı

Her yıl düzenlenen bir bilgisayar korsanlığı aktifliği olan Pwn2Own‘un bu yılki etkinliğinde de yarışmacılar ve siber güvenlik uzmanları, ödül almak için çeşitli yazılımlara sızmayı, açıkları ortaya çıkartmayı ve öbür meseleleri kullanma maharetlerini sergiliyor. Bu yıl, Vancouver’da düzenlenen Pwn2Own 2022 aktifliği sırasında yarışmacılar, daha birinci günde Microsoft Teams ve Windows 11’i hack’lemeyi başardı.

Microsoft Teams’e birinci sızan kişi Hector “p3rro” Peralta oldu. Microsoft’un yazılımına karşı uygunsuz bir yapılandırma sergiledi ve bulguları için 150.000 dolar kazandı. Daha sonra Masato Kinugawa, 3 küsurluk bir enfeksiyon zinciri, yanlış yapılandırma ve sandbox kaçışı sergiledi. Daniel Lim Wee Soong, Poh Jia Hao, Li Jiantao ve Ngo Wei Lin ise iki sıfırıncı gün açığını açığa çıkarttı.

Windows 11 de korsanardan kurtulamadı

Windows 11 de bilgisayar korsanlarının elinden kurtulamadı. Microsoft’un en son işletim sisteminde güvenliğe yaptığı güçlü vurguya karşın, Marcin Wiązowski Windows 11’de kullanıcı yetkilerini yasa dışı yoldan artırmayı başardı. Marcin bu muvaffakiyetinin karşılığında Microsoft’tan 40.000 dolar ödül aldı.

Pwn2Own 2022’nin birinci gününde kırılan tek yazılımlar Microsoft eserleri değildi. Yarışmacılar Oracle Virtualbox, Mozilla Firefox, Ubuntu Desktop ve Apple Safari‘yi de hack’leyerek puan ve para kazanmayı başardılar.

Bu üzere etkinlikler Microsoft ve öteki şirketlerin eserlerinin güvenliğini sağlıyor ve yetenekli bilgisayar korsanlarını yasal çerçeve içinde kalmaya teşvik ediyor.