PwnFest 2016

Google tarafından yakın zamanda piyasaya sürülen Android tabanlı akıllı telefon, Çinli hackerlar tarafından bir dakikadan kısa sürede hacklendi.

Qihoo 360’ın beyaz şapkalı hackerları PwnFest 2016 kapsamında düzenlenen yarışmalar sırasında Google’ın son akıllı telefonu olan Pixel’i hackledi.

Qihoo 360 takımı, hedeflenen akıllı telefonda uzaktan kod yürütmeyi sağlayacak bir zero-day açığı ile ilgili konsept ortaya atmıştı. Daha sonra bahsi geçen bu açık ile Qihoo 360 takımı $120.000 nakit para ödülü kazandı.

PwnFest-1

PwnFest 2016’da ortaya çıkan bu açıktan sonra Google bu açığı kapatmak için çalışmalara başladı.

PwnFest’te yaşanan tek şey bu değil. Google Pixel telefondan sonra, Windows 10’da bulunan Microsoft Edge hacklenen bir diğer ürün oldu.

Yine Qihoo 360’a geri dönersek, Adobe Flash’ı birden fazla açığı kullanarak hackledi ve $120k dolarlık ödüle sahip oldular.

Daha önce milyon dolarlık İOS jailbreak’i ücretsiz yayınlayan Pangu isimli grup, MacOS Sierra’da çalışan Safari’yi 20 saniyede hackledi ve $80.000 kazandı.

Microsoft Edge 18 saniyede hacklendi!

Qihoo 360 takımı ve Güney Koreli bir güvenlik araştırmacısı olan Junghoon Lee (LokiHardt) Windows 10 Red Stone 1 üzerinde çalışan Microsoft Edge’i 18 saniyede hackledi. Hackerlar bu başarıları için $140.000 ödül almaya hak kazandılar.

PwnFest-2

Qihoo takımı ve Lee, PwnFest boyunca birçok şey başardılar. Bunlardan bir tanesi de VMware Workstation 12.5.1’e kullanıcı etkileşimi olmadan uzaktan erişerek $150.000 ödülü kazandılar.

Bulunan açıkların detayları açıklar kapatıldıktan sonra ilgili firmalar tarafından açıklanacaktır. Şu an açıklanmamasının sebebi ise kötü niyetli kişilerin bu açıkları kendi çıkarları için kullanmalarını engellemek.

Eğer Qihoo takımının kazandığı toplam ödülü merak ediyorsanız söyleyelim: $520.000.

Kaynak: thehackernews.com