Windows 10, macOS ve Ubuntu Fena Hack'lendi
Bu sene çevrimiçi yapılan Pwn2Own etkinliğinde Windows 10 (iki kez), macOS ve Ubuntu, hacker'lara adeta teslim oldu.
Hacker yarışması Pwn2Own'un ilk gününde sadece
Windows 10 değil, macOS ve Ubuntu da hack'lendi.
Etkinlik, Corona virüsü salgını nedeniyle internet üzerinden
gerçekleştirildi. Hacker'lar, bu kez buldukları açıkları daha önce
hazırladılar. Windows 10, Flourescence tarafından bir
bellek bozulma hatası üzerinden hack'lendi ve
hacker bu sayede 40.000 dolar kazandı.
Hacker grubu Flourescence, Windows 10'da bulduğu bir başka açık sayesinde bir 40.000 doları daha evine götürdü. Aynı grup, geçen sene Tesla'nın otomobillerindeki web tarayıcısında bir açık bulmuş ve bu sayede 375.000 dolar kazanmıştı.
macOS ise Safari web tarayıcısındaki açıkların kurbanı oldu. Bulunan altı farkı açık, hacker'lara toplam 70.000 dolar kazandırdı.
Ubuntu'yu bir yerel ayrıcalık yükselme açığı üzerinden, "giriş doğrulama hatası" ile hack'leyen RedRocket CTF takımı, 30.000 dolar kazandı.
Sonraki günde hack'lenenler arasında Adobe Reader'ın Windows sürümü, VMWare Workstation ve VirtualBox yer aldı.
Etkinliğin amacı, elbette güvenlik açıklarını kötü niyetli ellere teslim etmek değil, açıklar keşfedilmeden önce onarılmalarını sağlamak. Yani bulunan bu açıklar sayesinde yazılımların daha güvenli hale geleceği söylenebilir. Bu seneki etkinlikte mobil platformlar (Android ve iOS), ilginç biçimde hacker'lara geçen seneki zaferleri tattırmadı.