Pwn2Own Ireland 2025’te 73 Sıfır Gün Açığı Ortaya Çıktı: Hacker’lara 1 Milyon Doların Üzerinde Ödül
Bu yılki Pwn2Own Ireland etkinliği, yazıcılar, ağ depolama sistemleri, mesajlaşma uygulamaları, akıllı ev cihazları, gözetim ekipmanları, ev ağ donanımları, akıllı telefonlar (Apple iPhone 16, Samsung Galaxy S25, Google Pixel 9) ve giyilebilir teknolojiler (Meta Ray-Ban Smart Glasses, Quest 3/3S) olmak üzere geniş bir hedef yelpazesine sahipti.
Sekiz Kategoride Rekor Sayıda Açık Tespit Edildi
Bu yılki Pwn2Own Ireland etkinliği, yazıcılar, ağ depolama sistemleri, mesajlaşma uygulamaları, akıllı ev cihazları, gözetim ekipmanları, ev ağ donanımları, akıllı telefonlar (Apple iPhone 16, Samsung Galaxy S25, Google Pixel 9) ve giyilebilir teknolojiler (Meta Ray-Ban Smart Glasses, Quest 3/3S) olmak üzere geniş bir hedef yelpazesine sahipti.
Yeni Kategori: USB Üzerinden Telefon Saldırıları
Bu yıl yarışmaya eklenen yeni kategoriyle, araştırmacılara USB bağlantısı üzerinden kilitli mobil cihazlara fiziksel erişim yoluyla saldırı gerçekleştirme görevi verildi. Bunun yanında klasik kablosuz protokoller olan Bluetooth, Wi-Fi ve NFC de geçerli saldırı yüzeyleri arasında kaldı.
Summoning Team Zirvede
Etkinliğin kazananı, 22 “Master of Pwn” puanı ve 187.500 dolar ödül kazanan Summoning Team oldu. Ekip, Samsung Galaxy S25, Synology DiskStation DS925+ NAS, Home Assistant Green, Synology ActiveProtect Appliance DP320, Synology CC400W kamera ve QNAP TS-453E NAS cihazlarını başarılı şekilde hackleyerek birinciliği elde etti.
İkinci ve Üçüncü Sıralar
İkinci sırada 11,5 puan ve 76.750 dolar kazanan Team ANHTUD, üçüncü sırada ise 11 puan ve 90.000 dolar ödülle Team Synactiv yer aldı.
Samsung Galaxy S25 Üzerinde Dikkat Çeken İstismar
Yarışmanın son gününde, Interrupt Labs ekibi, Samsung Galaxy S25 üzerinde girdi doğrulama hatasından yararlanarak cihazın kamera ve konum servislerine erişim sağladı. Bu başarı, ekibe 5 puan ve 50.000 dolar kazandırdı.
ZDI: Sıfır Günleri Güvenli Şekilde Ortaya Çıkarmak
Yarışmayı düzenleyen Zero Day Initiative (ZDI), etkinliğin amacının güvenlik açıklarını kötü niyetli kişiler kullanmadan önce tespit etmek ve üreticilerle koordineli şekilde kapatılmasını sağlamak olduğunu vurguladı. Açıkların duyurulmasından sonra firmalara 90 gün süre tanınıyor; bu sürenin sonunda Trend Micro tarafından kamuya açıklanıyor.
Bir Sonraki Durağı Japonya Olacak
ZDI, bir sonraki Pwn2Own Automotive 2026 etkinliğinin Ocak ayında Japonya’nın Tokyo kentinde, Automotive World teknoloji fuarı kapsamında düzenleneceğini duyurdu. Yarışma yine Tesla sponsorluğunda gerçekleştirilecek.
Ajans Expres Gazetesi
Tepkiniz Nedir?
