Giriş
Pwn2Own Berlin 2026’nın ikinci gününde, rekabetçiler $385,750 ödül kazandılar ve Windows 11, Microsoft Exchange ve Red Hat Enterprise Linux gibi birçok üründeki 15 ayrı sıfır-gün açığını istismar ettiler. Bu olay, siber güvenlik alanında ürünlerin güvenilirliğini sorgulayan önemli bir gösterge olarak dikkat çekmektedir.
Saldırı Nasıl Çalışıyor?
Pwn2Own yarışmasında, güvenlik araştırmacıları, tam yamanmış ürünleri hedef alarak $1,000,000’dan fazla ödül kazanma fırsatı buluyor. Yarışmaya katılan tüm cihazlar en güncel işletim sistemine sahip olmalıdır ve her giriş, hedefi ele geçirip keyfi kod çalıştırmayı göstermelidir. CVE kodları ve açıklar hakkında bilgi verilmeden önce, satıcıların açıklar duyurulduktan sonra 90 gün içinde yazılım ve donanımlarını yamalamaları gerekmektedir.
Yarışmanın ikinci gününde öne çıkan olaylardan biri, Cheng-Da Tsai (Orange Tsai olarak da bilinir) tarafından Microsoft Exchange üzerinde üç açıklığı birleştirerek SYSTEM ayrıcalıkları ile uzaktan kod yürütme elde etmesi oldu ve bu işlem için $200,000 ödül aldı.
Etkilenen Sistemler
Aşağıdaki sistemler, Pwn2Own Berlin 2026 sırasında hedef alındı ve sıfır-gün açıkları kullanılarak istismar edildi:
- Windows 11
- Microsoft Exchange
- Red Hat Enterprise Linux for Workstations
- NVIDIA Container Toolkit
- Cursor AI coding agent
Etkilenen spesifik açıklardan bazıları:
- Integer overflow açığı ile Windows 11’de saldırı gerçekleştiren Siyeon Wi, $7,500 kazandı.
- Ben Koo ise Red Hat Enterprise Linux üzerinde root ayrıcalıklarını ele geçirerek $10,000 ödül aldı.
Çözüm ve Korunma
Kullanıcıların karşılaşabileceği bu tür sıfır-gün açıkları için yapmaları gerekenler:
- İşletim sistemlerini ve yazılımları en son sürümlere güncelleyiniz. Bu, bilinen açıkların kapatılmasını sağlayacaktır.
- Ayrıca, açıkların kapatılması için satıcıların güncellemelerini takip ediniz.
- Güvenlik duvarı ve diğer koruma metodlarını aktif tutunuz.
Bu tür saldırılara karşı proaktif bir yaklaşım benimsemek, sistemlerinizi güvende tutmanın temel gerekliliğidir.
Sonuç
Sistemlerinizi korumak adına, hemen işletim sistemlerinizi ve yazılımlarınızı güncelleyiniz. Ayrıca, potansiyel tehlikeleri bertaraf etmek için güvenlik duvarlarınızı etkinleştiriniz. Unutmayın, her sıfır-gün açığı bir risk kaynağıdır.
