Pwn2Own هو حدث سنوي يجمع باحثين أمنيين من جميع أنحاء العالم. في الذكرى الخامسة عشرة للحدث ، حاول 17 باحثًا أمنيًا استغلال 21 هدفًا عبر فئات متعددة.

في اليوم الأول من الحدث ، تمكن الباحثون من اختراق Microsoft Teams و Oracle VirtualBox و Mozilla Firefox و Microsoft Windows 11 و Apple Safari و Ubuntu Desktop. تم اختراق فرق Microsoft Teams و Ubuntu Desktop بنجاح خلال اليوم. كل المحاولات كانت ناجحة في ذلك اليوم.

في اليوم الثاني ، اخترق باحثو الأمن نظام Tesla Model 3 Infotainment System و Ubuntu Desktop و Microsoft windows 11. وقد تم اختراق سطح المكتب Ubuntu مرتين بنجاح. فشلت محاولتان للقرصنة ضد Microsoft Windows 11 و Tesla في ذلك اليوم.

في اليوم الثالث ، تمكن المتسللون من استغلال Windows 11 و Ubuntu Desktop بنجاح. استغل الباحثون نظام التشغيل Microsoft Windows 11 ثلاث مرات في اليوم ، دون أي محاولات فاشلة.

أصدرت Mozilla تحديثًا لمتصفح الويب Firefox الخاص بالمؤسسة بالفعل. Firefox 100.0.2 و Firefox ESR 91.9.1 و Firefox لنظام Android 100.3 و Thunderbird 91.9.1 متوفرة بالفعل مع تصحيحات للثغرة الأمنية المبلغ عنها.

فيما يلي نظرة عامة على الاختراقات الناجحة لنظام التشغيل Windows 11:

تمكن Marcin Wi؟ zowski من تنفيذ امتياز كتابة خارج الحدود على Microsoft Windows 11 ، وكسب 40.000 دولار و 4 نقاط Master of Pwn ، وثناء كبير على الورقة البيضاء المصاحبة من فريق Microsoft.

Phan Thanh Duy (PTDuy و Lê H؟ u Quang Linh (حصلتlinhlhq من STAR Labs على 40 ألف دولار و 4 نقاط Master of Pwn للحصول على امتياز استخدام ما بعد الاستخدام المجاني على Microsoft Windows 11.

كان T0 قادرًا على إظهار خطأ غير لائق في التحكم في الوصول بنجاح أدى إلى رفع الامتياز على Microsoft Windows 11 - كسب 40000 دولار و 4 نقاط Master of Pwn.

تمكنت nghiadt12 من Viettel Cyber ​​Security من إظهار تصعيد الامتياز بنجاح عبر Integer Overflow على Microsoft Windows 11 - كسب 40000 دولار و 4 نقاط Master of Pwn.

vinhthp1712 حقق نجاحًا في رفع الامتياز من خلال التحكم في الوصول غير المناسب على نظام التشغيل Microsoft Windows 11. يكسب vinhthp1712 40000 دولار و 4 نقاط Master of Pwn

في المحاولة الأخيرة للمسابقة ، نجح Bruno PUJOS (brunopujos) من REverse Tactics في تحقيق رفع الامتياز عبر Use-After-Free على Microsoft Windows 11. يكسب Bruno 40000 دولار و 4 نقاط Master of Pwn.

من المتوقع أن تصدر Microsoft تحديثات لنظام التشغيل Windows 11 في الأسابيع المقبلة. من المحتمل أن يكون يوم التصحيح لشهر يونيو 2022 ، والمقرر في 14 يونيو 2022. وقد يتم تصحيح مشكلات الأمان الحرجة في وقت سابق من قبل الشركة ، حيث قد يتم إصدار تحديثات الطوارئ لمعالجة المشكلات في أي وقت.

ووفقًا لموقع Zero Initiate ، فإن البائعين الذين تعرضت منتجاتهم للهجوم خلال الحدث "لديهم 90 يومًا لإصلاح نقاط الضعف المكتشفة".

يمكنك الاطلاع على النظرة العامة الكاملة للحدث هنا إذا كنت مهتمًا بتفاصيل إضافية حول عمليات اختراق محددة أو روابط لملفات تعريف المتسللين للباحثين الأمنيين الذين شاركوا في الحدث.