5월 18일부터 20일까지 열린 해킹 대회, Pwn2Own 밴쿠버 2022의 결과가 정리됐습니다. 

 

여기에서 가장 많은 취약점이 발견된 건 마이크로소프트의 제품입니다. 윈도우 11에서 6개, 팀즈에서 3개의 취약점이 발견돼 해킹에 성공했으며 총 39만 달러의 상금이 주어졌습니다. 

 

윈도우 11은 다양한 권한 상승과 부적절한 액세스 제어가 가능했고, 팀즈는 보안되지 않은 설정 항목에서 공격에 악용할 수 있는 설정과 인젝션, 임의의 파일을 쓸 수 있는 버그가 있었습니다. 

 

또 애플 사파리, 모질라 파이어폭스, 오라클 버추얼박스, 테슬라 모델 3(???), 우분투 데스크탑에서도 취약점이 발견됐습니다. 다만 발표하진 않으며 개발사에게 통보했습니다.