Windows 11 bị hacker vượt mặt 3 lần trong một ngày

Rate this post

Các nhà nghiên cứu bảo mật đều đạt được mục tiêu của họ và kiếm được 160.000 đô la sau khi đánh bại Windows 11 ba lần và Ubuntu Desktop một lần.

Người đầu tiên tấn công Windows 11 là Nghiadt12 từ Viettel Cyber ​​Security bằng cách khai thác lỗ hổng zero-day. Hai thí sinh khác cũng chiến thắng khi tấn công các đặc quyền trên Windows 11 là Bruno Pujos từ Chiến thuật ngược và vinhthp1712 sau khi khai thác các lỗ hổng Kiểm soát truy cập Use-After-Free và Access Control, tương ứng.

Cuối cùng nhưng không kém phần quan trọng, Billy Jheng Bing-Jhong của STAR Labs đã tấn công một hệ thống chạy Ubuntu Desktop bằng cách khai thác lỗ hổng Use-After-Free.

Pwn2Own 2022 Vancouver đã kết thúc với 17 nhà nghiên cứu bảo mật kiếm được tổng cộng 1,155 triệu đô la cho các chuỗi khai thác và được demo sau 21 lần thử. Trong ngày đầu tiên của Pwn2Own, các hacker đã giành được 800.000 USD sau khi khai thác thành công 16 lỗi zero-day để hack nhiều sản phẩm, bao gồm hệ điều hành Windows 11 và nền tảng giao tiếp Teams, Ubuntu Desktop, Apple Safari, Oracle Virtualbox và Mozilla Firefox.

Trong ngày thứ hai, các thí sinh đã kiếm được 195.000 đô la sau khi trình diễn các lỗi trong hệ thống thông tin giải trí Telsa Model 3, Ubuntu Desktop và Windows 11.

Windows 11 bị tin tặc vượt mặt 3 lần trong một ngày - 1

Các nhà nghiên cứu bảo mật đã chứng minh 6 cuộc tấn công Windows 11 trong cuộc thi, 4 cuộc tấn công vào Ubuntu Desktop và 3 cuộc chứng minh lỗ hổng zero-day của Microsoft Teams. Họ cũng báo cáo một số lỗi trong Apple Safari, Oracle Virtualbox và Mozilla Firefox.

Sau khi các lỗ hổng được khai thác và báo cáo trong Pwn2Own, các nhà cung cấp có 90 ngày để phát hành các bản sửa lỗi bảo mật cho đến khi Sáng kiến ​​Zero Day của Trend Micro tiết lộ công khai chúng.

Vào tháng 4, các nhà nghiên cứu bảo mật cũng kiếm được 400.000 đô la cho 26 lần khai thác zero-day nhắm mục tiêu vào các sản phẩm ICS và SCADA trong cuộc thi Pwn2Own Miami 2022 diễn ra từ ngày 19 tháng 4 đến ngày 21 tháng 4.

CTV Kiến An / VOV.VN(Nguồn: BleepingComputer)

Thanh Thuy

Leave a Reply

Your email address will not be published.