Windows 11 bị hacker "dí" tận 3 lần chỉ trong 1 ngày - Drama bảo mật đỉnh cao

KiMai403

New member
df2514d055d36433e925.jpg


Trời ơi, Windows 11 vừa trải qua một ngày "đen tối" thật sự tại Pwn2Own Vancouver 2022! Ngày cuối cùng của cuộc thi hack này, các cao thủ bảo mật đã lần lượt "bóc phốt" hệ điều hành nhà Microsoft đến tận 3 lần bằng cách khai thác lỗ hổng Zero-Day cực nguy hiểm.

Các thánh hack đã kiếm về 160.000 USD (hơn 3,6 tỷ đồng nha các bạn ) sau khi "dí" Windows 11 đến 3 lần và Ubuntu Desktop 1 lần. Đúng là "có công mài sắt có ngày nên kim" nhỉ!

Plot twist: Hacker Việt Nam xuất hiện!

Người đầu tiên "qua mặt" Windows 11 chính là nghiadt12
từ Viettel Cyber Security bằng cách khai thác lỗ hổng zero-day. Tự hào quá đi thôi!

Hai cao thủ khác cũng không phải dạng vừa đâu: Bruno Pujos từ REverse Tactics và vinhthp1712 (một anh tài Việt Nam nữa nè!) đã tấn công đặc quyền trên Windows 11 bằng cách khai thác lỗ hổng Use-After-Free và Access Control.

Cuối cùng, Billy Jheng Bing-Jhong từ STAR Labs đã hack luôn hệ thống Ubuntu Desktop bằng lỗ hổng Use-After-Free.

829ed16a9e16c67f5954.jpg


2b3e97d675c0a8143c6f.png


Tổng kết drama 3 ngày đáng nhớ

Pwn2Own 2022 Vancouver kết thúc với 17 nhà nghiên cứu bảo mật rinh về tổng cộng 1,155 triệu USD (gần 27 tỷ đồng luôn á! ) sau 21 lần demo hack thành công.

Ngày đầu tiên thôi đã "nóng" rồi - các hacker đã giành được 800.000 USD sau khi khai thác thành công 16 lỗi zero-day để hack nhiều sản phẩm, bao gồm hệ điều hành Windows 11, Microsoft Teams, Ubuntu Desktop, Apple Safari, Oracle Virtualbox và Mozilla Firefox.

Ngày thứ hai, các thí sinh tiếp tục "chơi lớn" với 195.000 USD sau khi trình diễn các lỗi trong hệ thống thông tin giải trí Tesla Model 3, Ubuntu Desktop và Windows 11.

cb3e3daf94dd14d9fdcc.jpg


58504cd246ba109576eb.jpg


Con số biết nói

Trong suốt cuộc thi, Windows 11 bị tấn công đến 6 lần, Ubuntu Desktop 4 lần, và Microsoft Teams bị phát hiện 3 lỗ hổng zero-day. Các sản phẩm như Apple Safari, Oracle Virtualbox và Mozilla Firefox cũng "dính đạn" không ít.

Sau khi các lỗ hổng được báo cáo trong Pwn2Own, các nhà cung cấp có 90 ngày để vá lỗi trước khi Zero Day Initiative của Trend Micro công khai chúng. Đúng kiểu "cho thời gian sửa sai" đó! ⏰

Fun fact: Vào tháng 4 năm đó, các nhà nghiên cứu bảo mật cũng đã kiếm được 400.000 USD cho 26 lần khai thác lỗ hổng zero-day nhắm vào các sản phẩm ICS và SCADA trong cuộc thi Pwn2Own Miami 2022 diễn ra từ ngày 19/4 đến ngày 21/4.

Lesson learned: Không có hệ thống nào là hoàn hảo cả! ️

c16cd29bcd1c45b0a1f1.jpg


Nguồn: soha.vn
 
Back
Top