A Windows 10-et, a Google Chrome-ot és a Zoomot is feltörték

A Pwn2Own 2021 versenyzői rekordösszegű díjazásban részesültek a gyengeségek felfedezéséért.

A Pwn2Own nevű hackerverseny jól bejáratott eseménynek számít az IT biztonsági szakmában, hiszen 2007 óta minden évben megrendezik, 2019 óta pedig már évente kétszer is. A napokban több helyszínen, online streamelve zajlott a 2021 első megmérettetése, mely érdekes eredményeket hozott.

A Palo Alto Networksnek dolgozó Tao Yan markát 40.000 dollár ütötte, amiért egy versenyhelyzet bugot kihasználva rendszerszintű jogosultságokat szerzett egy normál felhasználói profilból a legfrissebb patchekkel rendelkező Windows 10-ben. Rajta kívül még a z3r09 nevű versenyzőnek és a Team Viettel csapatának is sikerült hasonló módon feltörnie az operációs rendszert, akiknek szintén járt a 40.000 dolláros jutalom.

A második napon Bruno Keith és Niklas Baumstark 100.000 dollárt keresett, miután a Google Chrome és a Chromium-alapú Microsoft Edge renderelőjét törték fel egy “type mismatch” hibát kihasználva. Náluk is többet, 200.000 dollárt ért Daan Keuper és Thijs Alkemade akciója, akik a Zoom Messengeren keresztül tudtak kattintás nélkül kódot futtatni a céleszközön 3 hiba kombinálásával.

Terítékre került továbbá az Ubuntu Desktop is, amiben Manfred Paul és Ryota Shiga sikerrel szereztek root jogosultságot, így mindketten 30.000 dollárral lettek gazdagabbak. A háromnapos verseny során 10 terméket támadva 23 résztvevő mérette meg magát, akiknek az összesen felajánlott 1,5 millió dolláros megszerezhető nyereményből 1,2 millió dollárt sikerült bezsebelniük, rekordot felállítva a Pwn2Own  történetében.

ComputerWorld.hu