PWN2own Berlin 2025’in ilk gününde, güvenlik araştırmacıları Windows 11, Red Hat Linux ve Oracle Virtualbox için sıfır gün istismarlarını başarıyla gösterdikten sonra 260.000 dolar ödüllendirildi.
Devcore Araştırma Ekibi’nin kabak 20.000 dolar kazanmak için bir tamsayı taşma güvenlik açığından yararlandıktan sonra, iş istasyonları için Red Hat Enterprise Linux, yerel ayrıcalık yükseltme kategorisine ilk düştü.
Hyunwoo Kim ve Wongi Lee de bir kullanımsız kullanım ve bilgi sızıntısını zincirleyerek Red Hat Linux cihazına kök salmışlardı, ancak sömürülen kusurlardan biri, bir hata çarpışmasına yol açan bir N-Day idi.
Daha sonra, Starlabs SG’den Chen Le Qi, Windows 11 sistemindeki sisteme ayrıcalıkları artırmak için bir kullanım ve tamsayı taşmasını birleştiren bir istismar zinciri için 30.000 dolar kazandı.
Windows 11, sınır dışı bir yazma güvenlik açığı sömüren Marcin Wiązowski ve bir tür karışıklık sıfır gününü demo eden Hyeonjin Choi tarafından sistem ayrıcalıkları kazanmak için iki kez daha hacklendi.
Takım hapishane molası, Oracle VirtualBox’tan kaçmak ve temel işletim sisteminde kod yürütmek için bir tamsayı taşımı kullanan bir istismar zincirini demo ettikten sonra 40.000 dolar kazandı.
Çağırma ekibinin Sina Kheirkhah, bir Chroma sıfır günü için 35.000 dolar daha kazandı ve NVIDIA’nın Triton çıkarım sunucusunda zaten bilinen bir kırılganlık, Starlabs SG’nin Billy ve Ramdhan, Docker masaüstünden kaçmak için 60.000 dolar kazandı ve alt işletim sistemini kullanma için alt işletim sisteminde kod yürütmek için kullanın.
Kurumsal teknolojilere odaklanan ve bir AI kategorisine odaklanan PWN2OWN Berlin 2025 hack yarışması, Berlin’de 15 Mayıs ve 17 Mayıs arasında OustensiveCon Konferansı sırasında gerçekleşiyor.
İkinci gün, güvenlik araştırmacıları Microsoft SharePoint, VMware ESXI, Mozilla Firefox, Red Hat Enterprise Linux ve Oracle Virtualbox’taki sıfır günlerden yararlanmaya çalışacaklar.
Sıfır gün güvenlik açıkları PWN2OWN sırasında demo ve açıklandıktan sonra, satıcıların yazılımları ve donanım ürünleri için güvenlik düzeltmelerini yayınlamak için 90 günü vardır.
PWN2own yarışmacılar, AI, Web tarayıcısı, sanallaştırma, yerel ayrıcalık yükseltme, sunucular, kurumsal uygulamalar, bulut-yerli/konteyner ve otomotiv kategorilerinde tamamen yamalı ürünleri hedefleyecek ve 1.000.000 doların üzerinde nakit ve ödül kazanabilecek.
Bununla birlikte, 2024 Tesla Model 3 ve 2025 Tesla Model Y tezgah üstü birimleri de hedef olarak mevcut olsa da, yarışma başlamadan önce hiçbir girişim kaydedilmemiştir.
14 metrelik kötü niyetli eylemlerin analizine dayanarak, saldırıların% 93’ünün ve bunlara karşı nasıl savunulacağının arkasındaki en iyi 10 MITER ATT & CK tekniklerini keşfedin.