毎年恒例のコンピューターハッキングイベントであるPwn2Ownの期間中、参加者とサイバーセキュリティの専門家は、バグ、ゼロデイエクスプロイト、およびその他の問題を使用してさまざまなソフトウェアを合法的にハッキングし、賞と表彰を獲得するスキルを示します。今年のPwn2OwnVancouver2022では、参加者は初日にMicrosoftTeamsとWindows11に侵入することができました。
Hector“ p3rro” Peraltaは、最初にMicrosoftTeamsに参加しました。彼はマイクロソフトの企業メッセンジャーの構成の誤りを示し、引き出しから$150,000を獲得しました。その後、鬼怒川正人が感染、設定ミス、サンドボックスエスケープの3つのエラーの連鎖を実行したときに、チームは再び犠牲になりました。殴打は続き、ダニエル・リム・ウィー・サン、ポー・ジア・ハオ、リー・ジャンタオ、ゴ・ウェイ・リンがクリックせずに2つのバグの悪用を示しました。
Windows11もハッカーの影響を受けていません。Microsoftが最新のOSのセキュリティに重点を置いているにもかかわらず、MarcinWizowskiはWindows11で無制限の書き込み権限昇格を実行しました。このため、Marcinは40,000ドルを受け取り、Microsoftから賞賛されました。
Microsoft Pwn2Own Vancouver 2022の初日にハッキングされたのは、同社の製品だけではありませんでした。参加者は、Oracle Virtualbox、Mozilla Firefox、Ubuntu Desktop、およびAppleSafariをハッキングすることでポイントと現金を獲得できました。このようなイベントは、マイクロソフトや他の企業が自社製品のセキュリティを向上させ、経験豊富なハッカーがサイバー法の正しい側にとどまるように促すのに役立ちます。
合計で、ハッカーは複数の製品にわたる16のゼロデイバグを使用して、初日に800,000ドルを稼ぎました。2日目と3日目には、参加者は他のソフトウェア、ガジェット、車(Tesla Model3とModelS)をハッキングすることで、$1,000,000以上の報酬を獲得できます。
出典:BleepingComputerによるゼロデイイニシアチブ。
コメントを残す