Pwn2own Berlin 2025’in ilk günü, hackerlar AI-hedefli saldırılar da dahil olmak üzere 11 istismar denemesi sergilediğinden ve 260.000 dolar ödülle uzaklaştığından bir patlama ile tamamlandı.
Siber güvenliğin sınırlarını zorladığı bilinen PWN2OWN yarışması, PWN2own tarihinde ilk AI kategorisi kazanmasının yanı sıra Windows 11, Red Hat Linux, Oracle Virtualbox ve Docker masaüstü başarılı ihlalleri gördü.
Yıldız Laboratuarları PWN Master yarışında erken bir liderliğe yükseldi, ancak daha fazla zorlukla başlık kapmak için kaldı.
.png
)
1. Gün Önemli Noktalar: Büyük Sistemler Meyvadan
1. Gün Sonuçları, birkaç ürün aşağıdaki gibi sıfır günlerle sömürülmüştür.
Red Hat Linux iki kez düşer: Devcore Research ekibinden kabak (@U1F383), ayrıcalıkları artırmak için bir tamsayı taşımadan yararlandı ve 20.000 dolar ve 2 Master PWN puan kazandı.
Bu arada, theori’nin Hyunwoo Kim (@v4bel) ve Wongi Lee (@_qwerty_po), bir kök yükselmesi için bir bilgi sızıntısı ve daha fazla kullanımsız (UAF) hatası kullandı, ancak bilinen bir n-günü hatası, 15.000 dolar ve 1.5 PWN puanının ustalaşmasına neden oldu.
Windows 11 birden çok kez ihlal etti: Yıldız Labs SG’nin Chen Le Qi (@cplearns2H4CK) bir UAF ve tamsayı taşmasını birleştirerek, 30.000 $ ve 3 Master PWN puanını güvence altına aldı.
Marcin Wiązowski, başka bir sistem artışı için kusursuz bir şekilde yazma yazma yaparak 30.000 dolar ve 3 puan kazandı. Hyeonjin Choi (@d4m0n_8) Outs of Sınırlar, Windows 11 saldırılarını tip bir karışıklık hatasıyla kapattı ve 15.000 dolar ve 3 Master PWN puanı kazandı.
Oracle Virtualbox Escape: Team Cezaevi Break (En İyi 13’ün En İyisi) Oracle Virtualbox’tan kurtulmak ve ana bilgisayar işletim sisteminde kod yürütmek için bir tamsayı taşımı kullandı, 40.000 $ ve 4 Master PWN puanları.
Docker masaüstü hacklendi: Star Labs’tan Billy ve Ramdhan, Linux çekirdeğinde Docker masaüstünden kaçmak ve altta yatan işletim sisteminde kod çalıştırmak için günün en büyük 60.000 dolar ve 6 Master PWN puanını kazandı.
Tarihi AI istismarı şovu çalıyor
İlk önce bir Pwn2own’da, çağırma ekibinin Sina Kheirkhah (@sinsinology), yeni AI kategorisinde Chroma’yı başarıyla kullandı ve 20.000 dolar ve 2 PWN puanı kazandı. Bu dönüm noktası başarısı, yapay zeka modern teknolojinin ayrılmaz bir parçası haline geldiğinden AI sistem güvenliğine artan odaklanmayı vurgulamaktadır.
Nvidia Triton Çarpışmaları kıvılcım tartışması
NVIDIA Triton çıkarım sunucusu birden fazla istismar denemesi gördü, ancak hepsi bilinen hatalar nedeniyle çarpışmalarla sonuçlandı.
Çağırma ekibinin ve Viettel siber güvenliğinin (@VCSLab) Sina Kheirkhah (@sinsinology), her biri satıcının güvenlik açığı hakkındaki önceki bilgilerine rağmen her biri 15.000 dolar ve 1.5 PWN puanı kazandı. Ancak Wiz Research, Triton’un istismarını tahsis edilen süre içinde çalıştıramadı.
Star Labs’ın PWN Lider Tahtası Ustası’na liderlik ederken, daha fazla araştırmacı Microsoft, AI sistemleri ve diğer platformları hedefledikçe 2. gün için beklenti yüksektir.
Nvidia Triton’daki çarpışmalar, bilinen güvenlik açıklarını sömürülmeden önce yamalamanın zorluğunun altını çizerken, AI kategorisinin ilk çıkışı siber güvenlik alanında yeni bir sınıra işaret ediyor.
How to Discover Vulnerable External Assets Associated with a Domain or an IP? -> Try Cyber Asset Finder for Free