Hector “p3rro” Peralta는 처음으로 Microsoft Teams에 합류했습니다. 그는 마이크로소프트 기업 메신저의 잘못된 구성을 보여주고 출금으로 15만 달러를 벌었다. 나중에 Masato Kinugawa가 감염, 잘못된 구성 및 샌드박스 탈출이라는 3가지 오류를 연속적으로 수행했을 때 Teams는 다시 피해를 입었습니다. Daniel Lim Wee Sun, Poh Jia Hao, Li Jiantao, Ngo Wei Lin이 클릭하지 않고 두 가지 버그를 악용하는 모습을 보여주면서 구타는 계속되었습니다.
Windows 11도 해커로부터 면역이 되지 않았습니다. 마이크로소프트 가 최신 OS에서 보안을 많이 강조 했음에도 불구하고 Marcin Wizowski는 Windows 11에서 무제한 쓰기 권한 에스컬레이션을 수행했습니다. 이를 위해 Marcin은 $40,000를 받았고 마이크로소프트로부터 찬사를 받았습니다.
Pwn2Own Vancouver 2022 첫날 해킹은 Microsoft 제품만이 아니었습니다. 참가자들은 Oracle Virtualbox, Mozilla Firefox, Ubuntu Desktop 및 Apple Safari를 해킹하여 포인트와 현금을 획득했습니다. 이와 같은 이벤트는 Microsoft 및 기타 회사가 제품의 보안을 개선하고 숙련된 해커가 사이버 법을 준수하도록 장려하는 데 도움이 됩니다.
해커는 여러 제품에 걸쳐 16개의 제로데이 버그를 사용하여 첫날 총 80만 달러를 벌었습니다. 둘째 날과 셋째 날 참가자는 다른 소프트웨어, 장치 및 자동차(Tesla Model 3 및 Model S)를 해킹하여 $1,000,000 이상의 보상을 받을 수 있습니다.
출처: Bleeping Computer 를 통한 Zero Day Initiative .
답글 남기기