Güvenlik araştırmacıları, Trend Micro tarafından düzenlenen Pwn2Own yarışmasında cihazları başarılı bir şekilde kırarlarsa, yalnızca para ödülü değil, aynı zamanda cihazı da kazanırlar – bu, hacklenen Tesla Model 3 için de geçerlidir. Diğerlerinin yanı sıra Ubuntu, Teams ve Virtualbox’a yapılan saldırılar da başarılı oldu .
Kimse bağışlanmadı
Bir gönderiye göre, birinci gün güvenlik araştırmacıları, Adobe Reader’ın sanal alanından çıkmak için yaklaşık altı hatayı bir araya getirdi. Bu, takıma 50.000 dolar kazandırdı. Tesla hack’i, ekibi arabaya ek olarak 100.000 $ daha zengin yaptı. Apple’ın da buna inanması gerekiyordu ve bir güvenlik araştırmacısı, macOS’ta daha yüksek kullanıcı hakları elde etmeyi başardı. 40.000$ değerindeydi. Windows 11’de bir katılımcı da daha yüksek kullanıcı hakları elde edebildi.
İkinci gün, üç güvenlik açığının birleşiminden sonra VirtualBox vuruldu ve Microsoft ekipleri de buna inanmak zorunda kaldı. Tesla tekrar zor durumda kaldı ve bir güvenlik araştırmacısı bilgi-eğlence sistemi aracılığıyla içeri girdi. Bu ona 250.000 dolar kazandırdı. Ubuntu’da bir hack girişimi başarısız oldu, ancak bir diğeri başarılı oldu ve ayrıcalıklarda bir artış oldu.
Saldırıların teknik detayları hala kayıp. Bu yakın gelecekte değişebilir, ancak önce cihaz üreticilerinin ve yazılım sağlayıcıların güvenlik yamaları sağlaması gerekir.
Katılımcılar için son derece kazançlı
Bugün yarışmanın son günü. Ardından diğer şeylerin yanı sıra VMware Workstation ve Windows 11 de katılımcıların görüş alanında. Şimdiye kadar, organizatörler 850.000 ABD doları tutarında para ödülü ödediler.
(ile ilgili)
Haberin Sonu
Kimse bağışlanmadı
Bir gönderiye göre, birinci gün güvenlik araştırmacıları, Adobe Reader’ın sanal alanından çıkmak için yaklaşık altı hatayı bir araya getirdi. Bu, takıma 50.000 dolar kazandırdı. Tesla hack’i, ekibi arabaya ek olarak 100.000 $ daha zengin yaptı. Apple’ın da buna inanması gerekiyordu ve bir güvenlik araştırmacısı, macOS’ta daha yüksek kullanıcı hakları elde etmeyi başardı. 40.000$ değerindeydi. Windows 11’de bir katılımcı da daha yüksek kullanıcı hakları elde edebildi.
İkinci gün, üç güvenlik açığının birleşiminden sonra VirtualBox vuruldu ve Microsoft ekipleri de buna inanmak zorunda kaldı. Tesla tekrar zor durumda kaldı ve bir güvenlik araştırmacısı bilgi-eğlence sistemi aracılığıyla içeri girdi. Bu ona 250.000 dolar kazandırdı. Ubuntu’da bir hack girişimi başarısız oldu, ancak bir diğeri başarılı oldu ve ayrıcalıklarda bir artış oldu.
Saldırıların teknik detayları hala kayıp. Bu yakın gelecekte değişebilir, ancak önce cihaz üreticilerinin ve yazılım sağlayıcıların güvenlik yamaları sağlaması gerekir.
Katılımcılar için son derece kazançlı
Bugün yarışmanın son günü. Ardından diğer şeylerin yanı sıra VMware Workstation ve Windows 11 de katılımcıların görüş alanında. Şimdiye kadar, organizatörler 850.000 ABD doları tutarında para ödülü ödediler.
(ile ilgili)
Haberin Sonu