Her yıl bahar aylarında Kanada’nın Voncauver kentinde CanSecWest isimli siber güvenlik konferansında düzenlenen bilgisayar korsanlığı yarışması Pwn2Own, bu yıl tüm dünyayı etkisi altına alan koronavirüs salgını yüzünden iptal edilmişti. Dünyanın birçok yerinden katılımcı, seyahat engelleri ve virüs salgını yüzünden Kanada’ya gidemediği için yarışma bu yıl biraz farklı bir şekilde gerçekleştirildi.
Yarışma, bu yıl bir mekânda düzenlenmezken katılımcılar, içeriklerini organizatörlere daha önceden gönderdiler. Böylece Pwn2Own 2020, sanal bir ortamda düzenlenen ilk bilgisayar korsanlığı yarışması olmuş oldu.
Hackerlar; macOS, Windows 10 ve Ubuntu’yu hacklemeyi başardı:
Yarışmanın iki günlük programı boyunca toplamda 6 ekip; Windows, macOS, Ubuntu, Safari, Adobe Reader ve Oracle VirtualBox gibi uygulamaları ve işletim sistemlerini hacklemeyi başardı. Yarışma sırasında ihlal edilen tüm açıklar ve hatalarsa hiç vakit kaybetmeden ilgili şirketlere bildirildi.
Apple’ın masaüstü işletim sistemini hacklemeyi başaran Georgie Tech Systems Software & Security Lab, toplamda 6 hatadan oluşan güvenlik ihlaliyle 70.000 dolarlık ödülün sahibi oldu. Öte yandan Use-After-Free (UAF) hatasını kullanarak Windows 10 işletim sistemini savunmasız bırakmayı başaran Flourescence, başarılarının karşılığı olarak 40.000 dolar kazandı.
Ubuntu, RedRocket CTF ekibi tarafından LPE ile saldırıya uğradı. Kök erişimi elde etmek için Ubuntu’nun çekirdeğindeki yanlış giriş doğrulama hatasını kullanan RedRocket CTF, 30.000 dolar aldı. 2. güne gelindiğindeyse VirtualBox, Adobe Reader ve VMWare Workstation çeşitli ekipler tarafından saldırıya uğradı. VirtualBox ve Adobe Reader’a başarılı bir şekilde saldırmayı başaran ekipler, sırasıyla 40 bin ve 50 bin dolarlık ödüllerin sahibi oldu.
Bu işletim sistemlerinin ve yazılımların arkasındaki tüm şirketlere, gelecekte yayınlanacak güncellemelerde hataları düzeltmeleri için tüm saldırıların ayrıntıları sunuldu. Bu noktada şirketlere güvenlik yamalarını geliştirmeleri için 90 gün süre tanınırken bu sürenin ardından bulunan hatalar herkese açık bir şekilde paylaşılacak.
