今天是Pwn2OwnVancouver2024开赛第一天,参赛者演示了Windows11、特斯拉、UbuntuLinux及其他设备和软件中的19个零日漏洞,以赢得73.25万美元和一辆特斯拉Model3汽车。
比赛一开始,HaboobSA的阿卜杜勒-阿齐兹-哈里里(AbdulAzizHariri)利用一个AdobeReader漏洞,结合API限制绕过和命令注入漏洞,在macOS上执行代码,赢得了50000美元。
Synacktiv利用整数溢出功能,在30秒内入侵了带有车辆(VEH)CAN总线控制功能的特斯拉ECU,赢得了特斯拉Model3和20万美元奖金。
Theori安全研究人员GwangunJung和JunohLee利用针对未初始化变量漏洞、UAF弱点和基于堆的缓冲区溢出的链,逃离VMwareWorkstation虚拟机,在主机Windows操作系统上以SYSTEM的身份执行代码,从而获得了13万美元。
ReverseTactics的BrunoPUJOS和CorentinBAYET利用两个OracleVirtualBox漏洞和一个WindowsUAF逃脱虚拟机并将权限提升至SYSTEM,从而获得了9万美元。
比赛第一天结束时,曼弗雷德-保罗入侵了苹果Safari、GoogleChrome和微软Edge网页浏览器,利用了三个零日漏洞,赢得了102500美元。
Pwn2Own第一天的其他尝试包括:
DEVCORE研究团队利用两个漏洞(包括一个TOCTAU竞争条件),在一个打满补丁的Windows11系统上将权限升级到SYSTEM,从而获得了3万美元的奖金。他们还演示了一个已知的UbuntuLinux本地权限升级(LPE)漏洞,因此获得了10000美元的奖金。
KAIST黑客实验室的SeunghyunLee利用"使用后免费"(UAF)漏洞入侵了GoogleChrome浏览器,并因此获利60000美元。
来自ASUSEFCOM的KyleZeng演示了另一个通过竞赛条件针对UbuntuLinux的LPE漏洞利用,赚取了20000美元。
科迪-加拉格尔(CodyGallagher)也因一个OracleVirtualBox越界(OOB)写入零日漏洞赢得了20000美元奖金。
Viettel网络安全公司的Dungdm还利用两个漏洞链以20000美元的价格入侵了甲骨文的VirtualBox。
在Pwn2Own演示零日漏洞后,供应商有90天的时间为所有报告的漏洞创建和发布安全补丁,然后趋势科技的零日计划才会公开披露这些漏洞。
在整个Pwn2OwnVancouver2024期间,安全研究人员将针对网络浏览器、云原生/容器、虚拟化、企业应用、服务器、本地权限升级(EoP)、企业通信和汽车等类别中已打满补丁的产品进行研究。
第二天,Pwn2Own的竞争对手将尝试利用Windows11、VMwareWorkstation、OracleVirtualBox、MozillaFirefox、UbuntuDesktop、GoogleChrome、DockerDesktop和MicrosoftEdge中的零日漏洞。
经过两天的黑客大赛,黑客们可以获得超过130万美元的奖金,其中包括一辆特斯拉Model3汽车。现在,黑客攻击特斯拉的最高奖励是15万美元和汽车本身。
参赛者如果能在特斯拉自动驾驶系统中实现完全远程控制,且根部不受限制,就能赢得最高50万美元的奖金和一辆特斯拉Model3汽车。
利用Windows内核漏洞,他们还可以获得30万美元的奖励,因为他们可以成功地从Hyper-V客户端逃逸到主机,并在主机操作系统上进行权限升级。
在去年由Synacktiv团队赢得的温哥华Pwn2Own比赛中,黑客们通过在Windows11、MicrosoftTeams、MicrosoftSharePoint、macOS、UbuntuDesktop、VMwareWorkstation、OracleVirtualBox和特斯拉Model3中的27个零日(和几个漏洞碰撞),获得了1035000美元和一辆特斯拉汽车。
Synacktiv还在今年1月举行的第一届Pwn2OwnAutomotive大会上黑进了特斯拉调制解调器和信息娱乐系统,通过三个零日漏洞链获得了特斯拉调制解调器的root权限,并通过两个零日漏洞链演示了信息娱乐系统的沙盒逃逸。
【查看完整讨论话题】 | 【用户登录】 | 【用户注册】