در جریان دومین روز از مسابقات Pwn2Own برلین 2026، محققان برجسته امنیت سایبری با نمایشی خیرهکننده موفق شدند از اکسپلویتهای 15 آسیبپذیری روز صفر (Zero-Day) در محصولاتی مانند Windows 11 و Microsoft Exchange بهرهبرداری کنند و مجموعاً 385,750 دلار جایزه نقدی دریافت نمایند. این دوره از مسابقات Pwn2Own که از 14 تا 16 می در حاشیه کنفرانس OffensiveCon برگزار شد، بهطور ویژه بر چالشهای امنیتی زیرساختهای سازمانی و هوش مصنوعی تمرکز داشت و بار دیگر نشان داد که حتی سیستمهای کاملاً پچشده نیز میتوانند آسیبپذیر باشند.
قوانین سختگیرانه و اهداف پچشده در مسابقات Pwn2Own
در این رقابتها، امنیت در بالاترین سطح ممکن به چالش کشیده میشود. طبق قوانین حاکم بر مسابقات Pwn2Own، تمامی دستگاههای هدف باید از آخرین نسخههای سیستمعامل و نرمافزار استفاده کرده و بهطور کامل بهروزرسانی و پچ شده باشند. شرکتکنندگان موظفند با ارائه یک اکسپلویت معتبر، نفوذ به هدف و اجرای کد دلخواه (ACE) را با موفقیت به نمایش بگذارند. پس از افشای هر آسیبپذیری در این رویداد، ارائهدهندگان نرمافزار 90 روز فرصت دارند تا پیش از انتشار عمومی جزئیات، اقدام به انتشار پچ رسمی برای رفع ضعفهای امنیتی کنند.
محققان میتوانند با نفوذ به مرورگرها، برنامههای سازمانی، محیطهای ابری، مجازیسازی و دستهبندیهای نوین مانند LLM، مبالغی بیش از یک میلیون دلار جایزه دریافت کنند.
بهرهبرداری از Microsoft Exchange
نقطه عطف روز دوم، عملکرد بینظیر Cheng-Da Tsai (ملقب به Orange Tsai) از تیم تحقیقاتی DEVCORE بود. او موفق شد با زنجیره کردن سه باگ مجزا، به اجرای کد از راه دور(RCE) با سطح دسترسی SYSTEM در سرویس Microsoft Exchange دست یابد. این موفقیت چشمگیر در مسابقات Pwn2Own جایزهای 200 هزار دلاری را برای وی به ارمغان آورد و نشان داد که حتی سرویسهای حیاتی مایکروسافت نیز در برابر تحلیلهای عمیق امنیتی آسیبپذیر هستند.
نفوذ به لایههای امنیتی Windows 11 و Linux
علاوه بر سرویسهای ایمیل، سیستمعاملهای کلاینت و سرور نیز از حملات محققان در امان نماندند.
- پژوهشگر Siyeon Wi توانست با بهرهبرداری از یک باگ سرریز عدد صحیح (Integer Overflow) به Windows 11 نفوذ کند.
- Ben Koo از تیم DDOS نیز موفق شد با افزایش سطح دسترسی (Privilege Escalation) به کاربر Root در توزیع Red Hat Enterprise Linux قدرت فنی خود را به نمایش بگذارد.
- تیمهای 0xDACA و Noam Trobishi با استفاده از یک باگ استفاده پس از آزادسازی (Use-After-Free) موفق به بهرهبرداری از NVIDIA Container Toolkit شدند.
بهرهبرداری از ابزارهای هوش مصنوعی
در دسته هوش مصنوعی (AI)، ابزارهای محبوبی نظیر Cursor AI و مدلهای OpenAI Codex هدف قرار گرفتند. محققان تیمهای Viettel Cyber Security و Summoning Team با ارائه اکسپلویتهای اختصاصی ، مبالغ قابل توجهی را بهعنوان پاداش دریافت کردند.
نگاهی به روز اول و اهداف هکرها در روز سوم مسابقات Pwn2Own
بررسی نتایج روز اول مسابقات نشان میدهد که این رویداد هر سال پیچیدهتر و رقابتیتر میشود. در روز اول، Orange Tsai با زنجیره کردن چهار باگ منطقی (Logic Bugs) موفق شد فرار از محیط ایزوله مرورگر Microsoft Edge (sandbox escape) انجام دهد و 175 هزار دلار جایزه دریافت نماید.
همزمان، Valentina Palmiotti (chompie) از تیم IBM X-Force Offensive Research با دستیابی به دسترسی Root در Red Hat Linux برای ایستگاههای کاری (Workstations) مبلغ 20 هزار دلار و برای شناسایی یک آسیبپذیری روز صفر در NVIDIA Container Toolkit، 50 هزار دلار جایزه دریافت کرد.
Windows 11 نیز در روز اول سه بار مورد حمله قرار گرفت. پژوهشگران Angelboy و TwinkleStar03، Kentaro Kawane از GMO Cybersecurity و Marcin Wiązowski به دلیل شناسایی و نمایش آسیبپذیریهای جدید افزایش سطح دسترسی، هر یک 30 هزار دلار پاداش نقدی دریافت کردند.
در روز سوم مسابقات Pwn2Own، هکرها تمرکز خود را روی Microsoft Windows 11، VMware ESXi، Red Hat Enterprise Linux، Microsoft SharePoint و چندین Agent هوش مصنوعی گذاشتند.
نتایج سال گذشته
لازم به ذکر است که در مسابقات Pwn2Own سال گذشته، سازمان Zero Day Initiative از TrendMicro مجموعاً 1,078,750 دلار بابت شناسایی 29 آسیبپذیری روز صفر و چند کشف همزمان باگ (Bug Collisions) به پژوهشگران اهدا کرد.
