Pwn2Own 2022大賽第一天Windows 11和Teams被黑了好幾次
在Pwn2Own一年一度的計算機黑客大賽活動中,參賽者和網絡安全專家展示他們利用漏洞、零日漏洞和其他問題合法破解各種軟件的技能,並獲得獎勵和認可。今年,在2022年溫哥華Pwn2Own活動期間,參賽者在第一天就成功破解了微軟Teams和Windows 11。
Hector”p3rro”Peralta是第一個黑掉Microsoft Teams的人。他展示了針對微軟企業信使的不當配置,並因其發現而獲得15萬美元。後來,當Masato Kinugawa執行了一個由感染、錯誤配置和沙盒逃逸組成的3個漏洞鏈時,這一次Teams再次成為受害者。Daniel Lim Wee Soong、Poh Jia Hao、Li Jiantao和Ngo Wei Lin展示了對兩個漏洞的零點擊利用,並且更多針對Teams應用的漏洞發掘依然在繼續。
Windows 11也未能倖免於黑客攻擊。儘管微軟在其最新的操作系統中大力強調安全,但馬辛·維昂佐夫斯基還是在Windows 11中執行了一次越界寫入的權限升級。為此,馬辛獲得了40000美元和微軟的高度讚揚。
在2022年溫哥華Pwn2Own比賽的第一天,微軟的產品並不是黑客們唯一破解的軟件。參賽者通過破解甲骨文Virtualbox、Mozilla Firefox、Ubuntu Desktop和蘋果Safari,成功賺取積分和金錢。這樣的活動有助於微軟和其他公司提高其產品的安全性,並激勵熟練的黑客保持在網絡法律的正確一邊。
在第一天,黑客們通過利用多個產品中的16個零日漏洞,總共獲得了80萬美元的收入。在第二和第三天,參賽者可以通過入侵其他軟件、小工具和汽車(特斯拉Model 3和Model S)賺取超過100萬美元的獎勵。