Güvenlik araştırmacıları, Pwn2Own Ireland 2025 hackleme yarışmasının ikinci gününde 56 benzersiz sıfır gün güvenlik açığından yararlandıktan sonra 792.750 $ nakit topladı.
Bugünün öne çıkan olayı Mobile Hacking Lab’den Ken Gannon ve Summoning Team’den Dimitrios Valsamaras’ın Samsung Galaxy S25’i beş güvenlik açığından oluşan bir zincirle hackleyerek 50.000 $ ve 5 Master of Pwn puanı kazanmasıydı.
Ayrıca PHP Hooligans’ın QNAP TS-453E NAS cihazını hacklemek için yalnızca bir saniyeye ihtiyacı olsa da, yararlandıkları güvenlik açığı yarışmada zaten kullanılmıştı.
CyCraft Technology’den Chumy Tsai, Verichains Cyber Force’tan Le Trong Phuc ve Cao Ngoc Quy ve Synacktiv Team’den Mehdi & Matthieu da QNAP TS-453E, Synology DS925+ ve Phillips Hue Bridge’e girmeleri nedeniyle 20.000 $ ödül aldı.
Yarışmacılar ayrıca Canon imageCLASS MF654Cdw yazıcı, Home Automation Green, Synology CC400W kamera, Synology DS925+ NAS, Amazon Smart plug ve Lexmark CX532adwe yazıcıdaki sıfır gün hatalarından da yararlandı.
Summoning Team, etkinliğin ilk iki gününde 167.500 $ kazandıktan sonra 18 puanla hâlâ Master of Pwn liderlik sıralamasında zirvede yer alıyor.
Pwn2Own İrlanda’nın ilk gününde araştırmacılar 34 benzersiz sıfır gün demosu gerçekleştirdi ve 522.500 $ nakit ödül topladı. Yarışma sona erdikten sonra, ZDI’nın güvenlik açıklarını kamuya açıklamasından önce satıcıların yamaları yayınlamaları için 90 günü var.
Pwn2Own’un üçüncü ve son gününde yine Samsung Galaxy S25’in yanı sıra birden fazla NAS cihazı ve yazıcıyı hedef alacaklar. Team Z3’ten Eugene ayrıca 1 milyon dolarlık ödüle layık görülen bir WhatsApp Sıfır Tıklama uzaktan kod yürütme hatasını göstermeye çalışacak.
Meta, Synology ve QNAP ile birlikte Pwn2Own Ireland 2025’in ortak sponsorluğunu üstleniyor ve bilgisayar korsanlığı yarışması 21 Ekim – 24 Ekim tarihleri arasında Cork’ta gerçekleşecek.
Pwn2Own Ireland 2025’te amiral gemisi akıllı telefonları (Samsung Galaxy S25, Apple iPhone 16 ve Google Pixel 9), yazıcıları, ağ depolama sistemlerini, ev ağı donanımlarını, mesajlaşma uygulamalarını, akıllı ev cihazlarını, gözetleme ekipmanlarını ve giyilebilir teknolojileri (Meta’nın Quest 3/3S kulaklıkları ve Ray-Ban Akıllı Gözlükleri dahil) hedefleyen sekiz kategori yer alıyor.
Bu yılki yarışma, saldırı vektörlerini cep telefonlarındaki USB bağlantı noktası istismarını da içerecek şekilde genişletiyor ve araştırmacıların kilitli telefonları fiziksel bir bağlantı yoluyla hacklemelerini gerektiriyor. Ancak Wi-Fi, Bluetooth ve yakın alan iletişimi (NFC) gibi geleneksel kablosuz protokoller hâlâ geçerli saldırı vektörleridir.
Pwn2Own Ireland 2024 etkinliği sırasında bilgisayar korsanları, 70’ten fazla sıfır gün boyunca 1.078.750 $ kazandı; Viettel Cyber Security, QNAP, Sonos ve Lexmark kusurlarından yararlandıktan sonra 205.000 $ nakit parayı eve götürdü.
Ocak 2026’da ZDI, yine Tesla’nın sponsorluğunda düzenlenen üçüncü Pwn2Own Otomotiv yarışması için Tokyo’daki Otomotiv Dünyası teknoloji fuarına geri dönecek.
Ortamların %46’sında şifreler kırıldı; bu oran geçen yılki %25’ten neredeyse iki katına çıktı.
Önleme, tespit ve veri hırsızlığı eğilimlerine ilişkin daha fazla bulguya kapsamlı bir bakış için Picus Blue Report 2025’i hemen edinin.