Pwn2Own バンクーバー 2023 の初日に、セキュリティ研究者は Tesla Model 3、Windows 11、および macOS のゼロデイ エクスプロイトとエクスプロイト チェーンのデモに成功し、375,000 ドルと Tesla Model 3 を獲得しました。
Haboob SA の Abdul Aziz Hariri ( @abdhariri ) が 6 つのバグ ロジック チェーンを標的とするエクスプロイト チェーンを使用して、複数の失敗したパッチを悪用し、サンドボックスを回避して macOS の禁止 API リストをバイパスした後、エンタープライズ アプリケーション カテゴリで最初に落ちたのは Adobe Reader でした。 50,000ドルを稼ぎます。
STAR Labs チーム ( @starlabs_sg ) は、Microsoft の SharePoint チーム コラボレーション プラットフォームを標的とするゼロデイ エクスプロイト チェーンのデモを行い、100,000 ドルの報酬をもたらし、以前に知られていたエクスプロイトで 15,000 ドルの Ubuntu デスクトップのハッキングに成功しました。
Synacktiv ( @Synacktiv ) は、自動車カテゴリの Tesla – Gateway に対する TOCTOU (チェック時間から使用時間) 攻撃を成功させた後、10 万ドルとテスラ モデル 3 を手に入れました。また、TOCTOU のゼロデイ脆弱性を利用して Apple macOS の権限を昇格させ、40,000 ドルを稼ぎ出しました。
Oracle VirtualBox は、Qrious Security の Bien Pham ( @bienpnn ) によって OOB Read とスタック ベースのバッファ オーバーフロー エクスプロイト チェーン (40,000 ドル相当) を使用してハッキングされました。
最後になりましたが、Marcin Wiązowski は、30,000 ドルの賞金が付いた不適切な入力検証ゼロデイを使用して、Windows 11 の権限を昇格させました。
以上で、 #P2OVancouver 2023 の初日を終了します。コンテスト初日の 12 日間のゼロデイに対して、375,000 ドル (および Tesla Model 3!) を授与しました。明日のコンテスト2日目もお楽しみに! #Pwn2Own pic.twitter.com/UTvzqxmi8E
— ゼロデイ イニシアチブ (@thezdi) 2023 年 3 月 22 日
Pwn2Own バンクーバー 2023 コンテスト全体を通して、セキュリティ研究者は、エンタープライズ アプリケーション、エンタープライズ通信、ローカル権限昇格 (EoP)、サーバー、仮想化、および自動車のカテゴリの製品を対象とします。
2 日目には、Pwn2Own の競合他社が、Microsoft Teams、Oracle VirtualBox、Tesla Model 3 Infotainment Unconfined Root、および Ubuntu Desktop を標的とするゼロデイ エクスプロイトのデモを行います。
コンテストの最終日には、セキュリティ研究者が Ubuntu デスクトップに再びターゲットを設定し、Microsoft Teams、Windows 11、および VMware Workstation のハッキングを試みます。
3 月 22 日から 3 月 24 日までの間に、参加者はテスラ モデル 3 車を含む 1,080,000 ドルの現金と賞品を獲得できます。テスラをハッキングした場合の最高賞金は、現在 15 万ドルと自動車そのものです。
Pwn2Own でゼロデイ脆弱性がデモされて公開された後、トレンドマイクロのゼロデイ イニシアチブがそれらを公開する前に、ベンダーは報告されたすべての欠陥のセキュリティ修正を作成してリリースするための 90 日間の猶予があります。
昨年のバンクーバー Pwn2Own コンテストでは、Windows 11 を 6 回、Ubuntu デスクトップを 4 回ハッキングし、3 つの Microsoft Teams ゼロデイのデモンストレーションに成功した後、セキュリティ研究者は 1,155,000 ドルを獲得しました。
彼らはまた、Apple Safari、Oracle Virtualbox、および Mozilla Firefox でいくつかのゼロデイを報告し、Tesla Model 3 Infotainment System をハッキングしました。
Comments