在Pwn2Own黑客大赛上研究人员入侵Windows 11获得微软40000美元奖金
Pwn2Own 2022黑客大赛目前正在进行中,包括微软、苹果、Mozilla以及甲骨文等公司产品都被黑客击败。
这类攻防活动有助于提高企业产品安全性,因此这些科技巨头们都非常乐意看到自家产品被击败并支付奖金。
黑客们通过多个漏洞攻击Windows 11和Microsoft Teams并获得微软称赞,微软支付超过20万美元的奖金。
▲Manfred Paul 正在演示火狐浏览器的零日漏洞
尽管微软强调Windows 11具有非常好的安全性,但无论什么是什么产品都难免存在漏洞因此会被黑客发现。
黑客在Windows 11里发现某个越界漏洞,借助漏洞成功提升权限,为此微软向黑客支付40000美元的奖金。
当然目前这些漏洞都还没有公布,等微软下个月修复漏洞后我们就可以知道大概的情况了,暂时只能继续等。
Microsoft Teams是首个被击败的产品,因为被发现的漏洞比较多所以微软也慷慨的向黑客支付了巨量奖金。
涉及的漏洞包括不当配置和沙盒逃逸等,Teams还被发现两个零点击漏洞,即不需要用户任何操作即可感染。
除了微软的产品外,甲骨文的 VirtualBox、谋智基金会的火狐浏览器、Ubuntu Desktop、Safari也被入侵。
黑客们在大赛首日就成功利用16个安全漏洞,总共拿走 80 万美元的奖金,接下来还能冲刺100万美元奖金。
比如如果黑客能成功入侵特斯拉最高可以获得 60 万美元奖金,另外还可以直接把Model 3或Model S开走。
在2019年黑客大会上Fluoroacetate团队成功入侵特斯拉,除了获得奖金外还把被入侵的Model 3开回家了。