Pwn2Own 2022: Windows 11, Ubuntu, Firefox, Safari, Tesla e altri hackerati

L’evento di hacking Pwn2Own si è svolto dal 18 maggio al 20 maggio 2022. Quest’anno, i ricercatori della sicurezza sono riusciti ad hackerare con successo Windows 11 e Ubuntu, Firefox, Safari, Microsoft Teams, una Tesla e altri obiettivi durante i tre giorni dell’evento.

pwn2own 2022
Fonte: Iniziativa Zero Day

Pwn2Own è un evento annuale che riunisce ricercatori di sicurezza provenienti da tutto il mondo. Nel 15° anniversario dell’evento, 17 ricercatori di sicurezza hanno tentato di sfruttare 21 obiettivi in ​​più categorie.

Il primo giorno dell’evento, i ricercatori sono riusciti ad hackerare Microsoft Teams, Oracle VirtualBox, Mozilla Firefox, Microsoft Windows 11, Apple Safari e Ubuntu Desktop. Microsoft Teams e Ubuntu Desktop sono stati violati con successo da più team durante la giornata. Tutti i tentativi hanno avuto successo quel giorno.

Il giorno 2, i ricercatori della sicurezza hanno violato il sistema di infotainment Tesla Model 3, Ubuntu Desktop e Microsoft Windows 11. Ubuntu Desktop è stato violato due volte con successo. Quel giorno due tentativi di hacking contro Microsoft Windows 11 e Tesla sono falliti.

Il giorno 3, gli hacker sono riusciti a sfruttare con successo Windows 11 e Ubuntu Desktop. I ricercatori hanno sfruttato il sistema operativo Windows 11 di Microsoft tre volte al giorno, senza tentativi falliti.

Mozilla ha già rilasciato un aggiornamento per il browser Web Firefox dell’organizzazione. Firefox 100.0.2 , Firefox ESR 91.9.1, Firefox per Android 100.3 e Thunderbird 91.9.1 sono già disponibili con patch per la vulnerabilità di sicurezza segnalata.

Ecco una panoramica degli hack di successo di Windows 11:

Marcin Wizowski è stato in grado di eseguire un’escalation dei privilegi di scrittura fuori limite su Microsoft Windows 11, guadagnando $ 40.000 e 4 punti Master of Pwn e lodi per il whitepaper allegato dal team Microsoft.

Phan Thanh Duy (@PTDuy e Lê H?u Quang Linh (@linhlhq di STAR Labs hanno guadagnato $ 40.000 e 4 punti Master of Pwn per un’elevazione dei privilegi Use-After-Free su Microsoft Windows 11.

T0 è stato in grado di mostrare con successo un bug di controllo dell’accesso improprio che ha portato all’elevazione dei privilegi su Microsoft Windows 11, guadagnando $ 40.000 e 4 punti Master of Pwn.

nghiadt12 di Viettel Cyber ​​Security è stato in grado di mostrare con successo un’escalation di privilegi tramite Integer Overflow su Microsoft Windows 11, guadagnando $ 40.000 e 4 punti Master of Pwn.

vinhthp1712 ha ottenuto con successo l’elevazione del privilegio tramite un controllo di accesso improprio su Microsoft Windows 11. vinhthp1712 guadagna $ 40.000 e 4 punti Master of Pwn

Nell’ultimo tentativo della competizione, Bruno PUJOS (@brunopujos) di REverse Tactics ha ottenuto con successo Elevation of Privilege tramite Use-After-Free su Microsoft Windows 11. Bruno guadagna $ 40.000 e 4 punti Master of Pwn.

Microsoft dovrebbe rilasciare aggiornamenti per Windows 11 nelle prossime settimane. Un probabile obiettivo è il Patch Day di giugno 2022, previsto per il 14 giugno 2022. I problemi di sicurezza critici potrebbero essere corretti in anticipo dall’azienda, poiché gli aggiornamenti di emergenza potrebbero essere rilasciati per risolvere i problemi in qualsiasi momento.

I fornitori i cui prodotti sono stati attaccati durante l’evento “hanno 90 giorni di tempo per produrre una correzione” per le vulnerabilità scoperte, secondo il sito web di Zero Initiate.

Puoi controllare la panoramica completa dell’evento qui se sei interessato a ulteriori dettagli su hack specifici o collegamenti ai profili degli hacker dei ricercatori di sicurezza che hanno partecipato all’evento.