Windows 10, macOS ve Ubuntu Fena Hack’lendi
Hacker yarışması Pwn2Own’un ilk gününde sadece Windows 10 değil, macOS ve Ubuntu da hack’lendi.
Etkinlik, Corona virüsü salgını nedeniyle internet üzerinden gerçekleştirildi. Hacker’lar, bu kez buldukları açıkları daha önce hazırladılar. Windows 10, Flourescence tarafından bir bellek bozulma hatası üzerinden hack’lendi ve hacker bu sayede 40.000 dolar kazandı.
Hacker grubu Flourescence, Windows 10’da bulduğu bir başka açık sayesinde bir 40.000 doları daha evine götürdü. Aynı grup, geçen sene Tesla’nın otomobillerindeki web tarayıcısında bir açık bulmuş ve bu sayede 375.000 dolar kazanmıştı.
macOS ise Safari web tarayıcısındaki açıkların kurbanı oldu. Bulunan altı farkı açık, hacker’lara toplam 70.000 dolar kazandırdı.
Ubuntu’yu bir yerel ayrıcalık yükselme açığı üzerinden, “giriş doğrulama hatası” ile hack’leyen RedRocket CTF takımı, 30.000 dolar kazandı.
Sonraki günde hack’lenenler arasında Adobe Reader’ın Windows sürümü, VMWare Workstation ve VirtualBox yer aldı.
Etkinliğin amacı, elbette güvenlik açıklarını kötü niyetli ellere teslim etmek değil, açıklar keşfedilmeden önce onarılmalarını sağlamak. Yani bulunan bu açıklar sayesinde yazılımların daha güvenli hale geleceği söylenebilir. Bu seneki etkinlikte mobil platformlar (Android ve iOS), ilginç biçimde hacker’lara geçen seneki zaferleri tattırmadı.