Ezúttal Berlinben taroltak a fehérkalaposok

Több mint egymillió dollárral gazdagabban térhettek haza a Pwn2Own Berlin hackerverseny résztvevői a megmérettetés után.
 

A Pwn2Own Berlin 2026 hackerversenyen számos kritikus biztonsági problémára világítottak rá a versenyzők. Az OffensiveCon konferencia keretében megrendezett megmérettetésen az volt a cél, hogy a nevezők minél több sebezhetőségről rántsák le a leplet különféle operációs rendszerek, vállalati szoftverek, illetve AI-megoldások esetében.
 
A három napos versenyen összességében 1.298.250 dollár jutalomban részesítették a sikeres támadásokat bemutató szakembereket a rendezők. Ezt a jelentős összeget 47 nulladik napi biztonsági hibáért fizették ki.
 
A versenyen a legsikeresebb csapat a DEVCORE lett, amely egymaga több mint 500 ezer dollárt kasszírozott, miután sikeres támadásokat mutatott be a Windows 11, a Microsoft SharePoint, a Microsoft Exchange, valamint a Microsoft Edge ellen.
 
A legnagyobb díjjal jutalmazott támadást Cheng-Da Tsai kutató prezentálta, aki egy három elemű sérülékenységi láncon keresztül tudott - SYSTEM jogosultsági szinten - jogosulatlan kódfuttatást végrehajtani egy Microsoft Exchange kiszolgálón. Ezért az ő markát 200 ezer dollár ütötte.
 
A hackerversenyen térdre kényszerült még többek között a Red Hat Linux for Workstations, az NVIDIA Container Toolkit, valamint a VMware ESXi is.
 
A versenyzők ezúttal is csak a szervezőkkel oszthatták meg a felfedezéseik technikai részleteit és az exploit kódjaikat. A rendezők pedig már értesítették a gyártókat, fejlesztőket a feltárt rendellenességekről.