Na Pwn2Own spet padla večina programske opreme
Matej Huš
24. maj 2022 ob 07:15:51
V Vancouvru se je končalo znamenito hekersko tekmovanje Pwn2Own, ki tam poteka že od leta 2007. Na letošnjem tekmovanju so se od 18. do 20. maja merili računalniški strokovnjaki in hekerji, ki so iskali ranljivosti v popularni programski opremi. Tudi letos je večina programske opreme padla, za kar so bili tekmovalci nagrajeni. Skupno je 17 ekip ali posameznikov skušali izkoristiti ranljivosti v 21 kosih najpopularnejše programske opreme.
Prvi dan so bili na sporedu Microsoft Teams, Oracle VirtualBox, Mozilla Firefox, Microsoft Windows 11, Apple Safari in Ubuntu Desktop, ki so prav vsi padli. Nekaterimi med njimi - Microsoft Teams in Ubuntu Desktop - celo večkrat, saj je ranljivosti uspešno izkoristilo več skupin. Drugi dan so bili na vrsti Tesla Model 3 Infotainment System, Ubuntu Desktop in Windows 11, a je padel le Ubunto, in to dvakrat. Zadnji dan tekmovanja sta padla še Windows 11 in Ubuntu Desktop, prvi celo trikrat.
Tovrstni rezultati niso nič neobičajnega, saj običajno pade večina tarč. Že mesece pred tekmovanjem je znan razpis, kjer so določena pravila igre in programska oprema, ki bo tarča. Prijavljeni tekmovalci že vnaprej natančno izdelajo svoje metode in na tekmovanje v bistvu pridejo pokazati, kaj so pripravili doma. V skupnem seštevku je letos zmagala ekipa STAR Labs, ki je domov odnesla 270.000 dolarjev nagrad. Skupno so podelili 1,16 milijona dolarjev za 25 odkritih ranljivosti zero-day.