Bilgisayar korsanları Pwn2own Berlin’de 28 sıfır gün için 1.078.750 dolar kazanıyor


Pwn2own Berlin

PWN2OWN Berlin 2025 hack yarışması, güvenlik araştırmacıları 29 sıfır gün güvenlik açığından yararlandıktan ve bazı hata çarpışmalarıyla karşılaştıktan sonra 1.078.750 dolar kazandı.

Yarışma boyunca AI, web tarayıcısı, sanallaştırma, yerel ayrıcalık yükseltme, sunucular, kurumsal uygulamalar, bulut yerli/konteyner ve otomotiv kategorilerindeki kurumsal teknolojileri hedeflediler.

PWN2OWN kurallarına göre, tüm hedeflenen cihazlarda tüm güvenlik güncellemeleri yüklendi ve en son işletim sistemi sürümlerini çalıştırdı.

Tesla ayrıca iki 2025 Tesla Model Y ve 2024 Tesla Model 3 tezgah üstü birimleri sağlasa da, yarışmaya katılan güvenlik araştırmacıları, PWN2own başlamadan önce bu kategoride herhangi bir girişim kaydetmediler.

Yarışmacılar ilk günden sonra 260.000 dolar nakit ödülü ve 20 sıfır günlük güvenlik açıklarından yararlanan ikinci günde 435.000 dolar daha topladılar. Pwn2Own’un üçüncü gününde, sekiz sıfır gün daha 383.750 dolar daha topladılar.

PWN2OWN etkinlikleri sırasında bu güvenlik açıkları demo edildikten sonra, trendmicro’nun sıfır günlük girişimi bunları herkese açık bir şekilde açıklamadan önce güvenlik güncellemelerini yayınlamak için 90 güne sahiptir.

PWN2OWN BERLIN 2025 Üçüncü Gün
PWN2OWN BERLIN 2025 Final Sıralaması (ZDI)

Star Labs SG takımı, Red Hat Enterprise Linux, Docker Desktop, Windows 11, VMware ESXI ve Oracle Virtualbox’ı hackledikten sonra 35 Master PWN Puan ve 320.000 $ kazanılan PWN2OWN Berlin’in bu yılki baskısını kazandı.

Star Labs ‘Nguyen Hoang Thach, VMware ESXI hipervisor yazılımını kesmek için bir tamsayı taşma istismarı kullandıktan sonra yarışmanın en yüksek 150.000 dolarlık ödülünü kazandı.

Team Viettel Cyber ​​Security, saldırganların Oracle VirtualBox konuklarından ev sahibi sistemine kaçmasına izin verebilecek sıfır günlük kusurları gösterdikten sonra ikinci sırada yer aldı.

Üçüncü gün, Takım Ters Taktikleri, 112.500 $ kazanmak ve sıralamalarda üçüncü sırada yer almak için bir tamsayı taşımı ve intikamsız bir değişken hatayı kötüye kullanan bir istismar zinciri kullanarak VMware’in hipervisor yazılımını tekrar hackledi.

Mozilla, Firefox 138.0.4, Firefox ESR 128.10.1, Firefox ESR 115.23.1’i yayınladıktan sonra iki Firefox Zero-Day hatasını (CVE-2025-4918 ve CVE-2025-4919) demoleştirdi.

Mart 2024’te Mozilla, güvenlik araştırmacısı Manfred Paul’ün sömürülüp PWN2own Vancouver 2024’te rapor vermesinden sonra Firefox web tarayıcısında (CVE-2024-29943 ve CVE-2024-29944) iki sıfır günlük güvenlik açıkını sabitledi.

Kırmızı Rapor 2025

14 metrelik kötü niyetli eylemlerin analizine dayanarak, saldırıların% 93’ünün ve bunlara karşı nasıl savunulacağının arkasındaki en iyi 10 MITER ATT & CK tekniklerini keşfedin.



Source link