Pwn2Own, bilgisar hack üzerinde araştırmalar yapan bir tür etkinliktir. Çeşitli firmalar buraya katılırlar, etkili çalışması olan firmaya ödülü verilir. Birçok güvenlik firması buradaydı ve etkinlik esnasında kullanılacak ürünleri hacklemek için uğraştı. Bütün web tarayıcıları hacklendi.

Fransız güvenlik açığı araştırma firması VUPEN, bir ekiple WebKit ve Blink render motorları etkileyen bir use-after-free açığı kullanarak Google Chrome tarayıcısını hackledi. Araştırmacılar daha sonra başarıyla yatan sisteminde rasgele kod çalıştırmasına Chrome'un sandbox korumasına bypass yaptı.

Çarşamba günü, Vancouver CanSecWest güvenlik konferansında her yıl gerçekleşen yarışmanın ilk günü, aynı ekip araştırmacılar tarafından Internet Explorer 11, Firefox, Flash Player ve Adobe Reader hacklendi.

Başka bir anonim araştırmacı, Google Chrome'un uzaktan kod yürütme istismarını sundu, ama Google'ın kendi hack yarışmasında sunulana benzediği için jüriler bunu sadece kısmi bir galibiyet ilan etti.

iPhone ve PlayStation 3 hackerı George Hotz, internetteki adıyla geohot, uzaktan kod yürütme açığıyla Mozilla tarayıcısına karşı yarışmanın en başarılı dördüncü hackerı seçildi. Firefox'u tehlikeye atan diğer araştırmacılar da olmuştu tabi.

Perşembe günü, araştırmacılardan Sebastian Apelt ve Andreas Schmidt bir tarayıcı tabanlı uzaktan kod yürütülmesini kanıtlayan, use-after-free açıklarını Microsoft Internet Explorer'a karşı istismar gösterdi. Windows çekirdeğindeki hata uzaktan kod yürütülmesini kanıtlıyor.

Başka bir araştırmacı, Çin Keen Takımı'ndan Liang Chen, Apple Safari aracılığıyla uzaktan kod yürütülmesine ulaşmak için bir sandbox bypass ile bir  yığın güvenlik açıklarını birleştirdi. O ve team509'dan araştırmacı arkadaşı Zeguang Zhou, Adobe Flash Player için bir açık olarak uzaktan kod yürütme istismarını gösterdi.

Pwn2Own sırasında gösterilen tüm güvenlik açıkları etkilenen ürünlerin satıcıları ile paylaşıldı.
Yarışmanın ikinci ve son günü boyunca kazanılan ödüllerin toplam değeri 850 bin dolardı, bir kısmı bağışlandı, diğer kısmı ise diğer başarılı yarışmacılara dağıtıldı.

Pwn4Fun lakaplı bir yan meydan okuma sırasında, Google'dan güvenlik araştırmacıları Pwn2Own içerisinde yarışma düzenleyerek Hewlett-Packard'ın DVLabs Zero Day Initiative (ZDI) araştırmacılarına karşı yarıştı. Google ekibi Apple Safari'yi hacklendi  ve ZDI ise IE11'i hacklendi.

Kaynak: Network World