Η εκδήλωση hacking Pwn2Own και φέτος κατάφερε να κάνει κόσκινο όλους τους στόχους που είχαν τεθεί και που μεταξύ άλλων περιλάμβαναν τα Windows 11, Ubuntu, Firefox, Safari, Microsoft Teams και ένα αυτοκίνητο Tesla.
Η εκδήλωση hacking Pwn2Own έλαβε χώρα από τις 18 Μαΐου έως τις 20 Μαΐου 2022 και οι ερευνητές ασφαλείας κατάφεραν να χακάρουν τα πάντα, σε επαλήθευση του γνωμικού “ότι κλειδώνει ξεκλειδώνει”. Διάσημοι στόχοι, όπως τα Windows 11, το Ubuntu (για τους λάτρεις των linux), το Firefox, το Safari, το Microsoft Teams και ένα Tesla χακαρίστηκαν με επιτυχία κατά τη διάρκεια των τριών ημερών της εκδήλωσης.
Το Pwn2Own είναι μια ετήσια εκδήλωση που συγκεντρώνει ερευνητές ασφαλείας από όλο τον κόσμο. Στη 15η επέτειο της εκδήλωσης, 17 ερευνητές ασφαλείας επιχείρησαν να εκμεταλλευτούν 21 στόχους σε πολλές κατηγορίες.
Την 1η ημέρα της εκδήλωσης, οι ερευνητές κατάφεραν να χακάρουν τα Microsoft Teams, Oracle VirtualBox, Mozilla Firefox, Microsoft Windows 11, Apple Safari και Ubuntu Desktop. Το Microsoft Teams και το Ubuntu Desktop παραβιάστηκαν επιτυχώς από πολλές ομάδες κατά τη διάρκεια της ημέρας. Όλες οι προσπάθειες ήταν επιτυχείς εκείνη την ημέρα.
Την 2η ημέρα, ερευνητές ασφαλείας χάκαραν το Tesla Model 3 Infotainment System, το Ubuntu Desktop και τα Windows 11 της Microsoft. Το Ubuntu Desktop παραβιάστηκε δύο φορές με επιτυχία.
Την 3η ημέρα, οι χάκερ κατάφεραν να εκμεταλλευτούν με επιτυχία τα Windows 11 και το Ubuntu Desktop. Οι ερευνητές εκμεταλλεύτηκαν το λειτουργικό σύστημα Windows 11 της Microsoft τρεις φορές, χωρίς αποτυχημένες προσπάθειες.
Επιδιορθώσεις
Η Mozilla κυκλοφόρησε ήδη μια ενημέρωση για το πρόγραμμα περιήγησης ιστού Firefox. Το Firefox 100.0.2, το Firefox ESR 91.9.1, το Firefox 100.3 για Android και το Thunderbird 91.9.1 είναι ήδη διαθέσιμα με ενημερώσεις κώδικα για την αναφερόμενη ευπάθεια ασφαλείας.
Η Microsoft αναμένεται να κυκλοφορήσει ενημερώσεις για τα Windows 11 τις επόμενες εβδομάδες. Μία πιθανή ημερομηνία είναι η ενημέρωση κώδικα του Ιουνίου 2022, η οποία έχει προγραμματιστεί για τις 14 Ιουνίου 2022.
Οι πωλητές των οποίων τα προϊόντα δέχθηκαν επίθεση κατά τη διάρκεια της εκδήλωσης «έχουν 90 ημέρες για να δημιουργήσουν μια διόρθωση» για ευπάθειες που ανακαλύφθηκαν, σύμφωνα με τον ιστότοπο Zero Initiate.
Στον παραπάνω σύνδεσμο μπορείτε να δείτε την πλήρη επισκόπηση της εκδήλωσης, για πρόσθετες λεπτομέρειες σχετικά με συγκεκριμένα hacks ή συνδέσμους προς τα προφίλ των χάκερ (ερευνητών ασφαλείας) που συμμετείχαν στην εκδήλωση.