Pwn2Own: Windows 11 och Microsoft Teams hackade flera gånger

Utnyttja nolldagars säkerhetssårbarheter på Windows 11, Microsoft Teams och andra för pengar och för ära, sådan är utmaningen som cybersäkerhetsexperter ställer upp i en hackningstävling.

Den 18 till 20 maj 2022 hålls Pwn2Own Vancouver 2022, en hackingtävling som anordnas av organisationen Zero Day Initiative. Och stora namn har fallit under experternas hackförsök.

Microsoft Teams och Windows 11 kraschar upprepade gånger

I kategorin kommunikationsprogram för proffs föll Microsoft Teams först. Hector “p3rr0” Peralta lyckades utnyttja ett säkerhetsfel i form av ett konfigurationsfel, vilket kräver att man kör Windows-kalkylatorn för att kunna dra nytta av det.

Men Microsoft Teams var inte i slutet av sina problem eftersom två andra sårbarheter också kunde utnyttjas under den första dagen av händelsen. Masato Kinugawa tillgrep en kedja av tre sandlådor, kodinjektion och felkonfigurationsbrister för att uppnå sina mål.

STAR Labs-teamet, bestående av Billy Jheng Bing-Jhong, Muhammad Alifa Ramdhan och Nguyễn Hoàng Thạch, kunde demonstrera två sårbarheter relaterade till injicering och skrivning av godtyckliga filer.

Ska Tesla Model 3 snart hackas?

Dessa tre spelare vann $150 000 i belöningar för att de framgångsrikt intygade förekomsten av dessa säkerhetsbrister i Microsoft Teams.

Windows 11 har också rätt till sin andel av nolldagssårbarheter. Flera team har lyckats peka ut brister i operativsystemet. STAR Labs fick särskilt tag på ytterligare $40 000 för att avslöja en Use-After-Free (UAF) sårbarhet som tillåter höjning av privilegier på systemet.

Ubuntu Desktop, Mozilla Firefox och Oracle Virtualbox har också framgångsrikt hackats. På dag två av Pwn2Own Vancouver 2022 kommer konkurrenterna att försöka utnyttja nya zero-day-brister i Windows 11 och Ubuntu Desktop, samt Tesla Model 3 infotainmentsystem.

Källa: Pipande dator