Pwn2Own 2022: Και πάλι όλα έγιναν κόσκινο

Η εκδήλωση και φέτος κατάφερε να κάνει κόσκινο όλους τους στόχους που είχαν τεθεί και που μεταξύ άλλων περιλάμβαναν τα Windows 11, Ubuntu, Firefox, Safari, Microsoft Teams και ένα αυτοκίνητο Tesla.

pwn2own 2022 ubuntu

Η εκδήλωση hacking Pwn2Own έλαβε χώρα από τις 18 Μαΐου έως τις 20 Μαΐου 2022 και οι ερευνητές ασφαλείας κατάφεραν να χακάρουν τα πάντα, σε επαλήθευση του γνωμικού “ότι κλειδώνει ξεκλειδώνει”. Διάσημοι στόχοι, όπως τα Windows 11, το Ubuntu (για τους λάτρεις των linux), το Firefox, το Safari, το Microsoft Teams και ένα Tesla χακαρίστηκαν με επιτυχία κατά τη διάρκεια των τριών ημερών της εκδήλωσης.

Το Pwn2Own είναι μια ετήσια εκδήλωση που συγκεντρώνει ερευνητές ασφαλείας από όλο τον κόσμο. Στη 15η επέτειο της εκδήλωσης, 17 ερευνητές ασφαλείας επιχείρησαν να εκμεταλλευτούν 21 στόχους σε πολλές κατηγορίες.

Την 1η ημέρα της εκδήλωσης, οι ερευνητές κατάφεραν να χακάρουν τα Microsoft Teams, Oracle VirtualBox, Mozilla Firefox, Microsoft Windows 11, Apple Safari και Ubuntu Desktop. Το Microsoft Teams και το Ubuntu Desktop παραβιάστηκαν επιτυχώς από πολλές ομάδες κατά τη διάρκεια της ημέρας. Όλες οι προσπάθειες ήταν επιτυχείς εκείνη την ημέρα.

Την 2η ημέρα, ερευνητές ασφαλείας χάκαραν το Tesla Model 3 Infotainment System, το Ubuntu Desktop και τα Windows 11 της Microsoft. Το Ubuntu Desktop παραβιάστηκε δύο φορές με επιτυχία.

Την 3η ημέρα, οι χάκερ κατάφεραν να εκμεταλλευτούν με επιτυχία τα Windows 11 και το Ubuntu Desktop. Οι ερευνητές εκμεταλλεύτηκαν το λειτουργικό σύστημα Windows 11 της Microsoft τρεις φορές, χωρίς αποτυχημένες προσπάθειες.

Επιδιορθώσεις
Η Mozilla κυκλοφόρησε ήδη μια για το πρόγραμμα περιήγησης ιστού Firefox. Το Firefox 100.0.2, το Firefox ESR 91.9.1, το Firefox 100.3 για Android  και το Thunderbird 91.9.1 είναι ήδη διαθέσιμα με ενημερώσεις κώδικα για την αναφερόμενη ευπάθεια ασφαλείας.

Η Microsoft αναμένεται να κυκλοφορήσει ενημερώσεις για τα Windows 11 τις επόμενες εβδομάδες. Μία πιθανή ημερομηνία είναι η ενημέρωση κώδικα του Ιουνίου 2022, η οποία έχει προγραμματιστεί για τις 14 Ιουνίου 2022.

Οι πωλητές των οποίων τα τα δέχθηκαν επίθεση κατά τη διάρκεια της εκδήλωσης «έχουν 90 ημέρες για να δημιουργήσουν μια διόρθωση» για που ανακαλύφθηκαν, σύμφωνα με τον ιστότοπο Zero Initiate.

Στον παραπάνω σύνδεσμο μπορείτε να δείτε την πλήρη επισκόπηση της εκδήλωσης, για πρόσθετες λεπτομέρειες σχετικά με συγκεκριμένα hacks ή συνδέσμους προς τα προφίλ των χάκερ (ερευνητών ασφαλείας) που συμμετείχαν στην εκδήλωση.

iGuRu.gr The Best Technology Site in Greeceggns

Get the best viral stories straight into your inbox!















Written by Δημήτρης

O Δημήτρης μισεί τις Δευτέρες.....

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).