Hackerlar 1 milyon dolar için yarıştı, Zoom ve Microsoft kolayca hacklendi

BORSAGUNDEM.COM – DIŞ HABERLER SERVİSİ

Hem Microsoft Teams hem de Zoom, yıllık Pwn2Own yarışmasına katılan yardımsever hackerlar tarafından kolayca hacklendi. Şu anda toplam 1 milyon dolardan fazla ödül veren bir yarışmada yarışmacılara 400.000 dolar kazandıran hackler, bir kullanıcının bilgisayarının kontrolünü ele geçirmek için son derece popüler video konferans araçlarını hedeflemenin mümkün olduğunu gösteriyor.

Forbes’un haberine göre Zoom saldırısı, kurbanın herhangi bir şeye tıklamasını gerektirmediği ve bilgisayar korsanlarının hedef bilgisayara kendi yazılımlarını yazmasına izin verdiği için özellikle dikkat çekiciydi. Kötü niyetli bilgisayar korsanları olsaydı, bu bir sistemi gözetlemek için kötü amaçlı yazılım olabilirdi, ancak basitçe bir hesap makinesi başlattılar (başarılı bir saldırının klasik bir kanıtı). Bu hackleme Computest Computest'ten Daan Keuper ve Thijs Alkemade'in çalışmasıydı. Bu bilgiler Trend Micro kuruluşu olan ZDI Initiative blog yazısında açıklandı.

ZDI'ye göre, OV adıyla giden bir bilgisayar korsanı, "Microsoft Teams'de kod yürütülmesini göstermek için bir çift hatayı birleştirdiğinde" 200.000 dolar kazandı. Windows 10 ve Exchange dahil olmak üzere diğer birçok Microsoft teknolojisi de rekabetin bir parçası olarak saldırıya uğradı. Sözde DEVCORE ekibi, bir kimlik doğrulama atlama hatası ve bir Exchange sunucusu üzerinde tam kontrol sahibi olmalarına izin veren bir kusur buldu. Çin tarafından gerçekleştirildiği iddia edilen on binlerce Exchance sunucusuna  yapılan son saldırılar  göz önüne alındığında, Microsoft e-posta teknolojisinin güvenliğini sağlamak için aciliyet artmaktadır.

Güvenlik açıkları yamalanana kadar ayrıntılar ortaya çıkmayacaktır. Yarışmacıların buldukları güvenlik açıklarını satıcılara ifşa etmeleri gerektiği düşünüldüğünde, ne Microsoft ne de Zoom yayın sonrasına kadar isteklere yanıt vermemişti, ancak şu anda düzeltmeler üzerinde çalıştıkları neredeyse kesin.

ZDI Girişimi, bu yılki Pwn2Own yarışmasında 1 milyon dolardan fazla ödül rekoru kırdığını söyledi. Yarışmanın Perşembe günkü son günü, Exchange, Windows 10, Ubuntu işletim sistemi ve Parallels sanal masaüstü yazılımındaki zayıflıklardan yararlanmaya yönelik daha fazla girişim görecek.

Sayfada yer alan bilgiler tavsiye niteliği taşımayıp yatırım danışmanlığı kapsamında değildir. Yatırımcı profilinize uymayabilir.