Pwn2Own

Pwn2Own バンクーバー 2023 は、出場者が 1,035,000 ドルを獲得し、3 月 22 日から 24 日の間に 27 回のゼロデイ (およびいくつかのバグの衝突) でテスラ モデル 3 車を悪用して終了しました。

ハッキング競争の間、セキュリティ研究者は、エンタープライズ アプリケーションと通信、ローカル権限昇格 (EoP)、仮想化、サーバー、および自動車のカテゴリのデバイスを対象としており、すべて最新でデフォルト構成になっています。

Pwn2Own Vancouver 2023 の賞金総額は、$1,000,000 を超える現金と、 Team Synacktiv が獲得した Tesla Model 3 でした。

ハッカーは、Windows 11、Microsoft Teams、Microsoft SharePoint、macOS、Ubuntu Desktop、VMware Workstation、Oracle VirtualBox、そしてもちろん、Tesla Model 3 をハッキングした後、特権をエスカレートし、完全にパッチが適用されたシステムでコードを実行することに成功しました。

Pwn2Own 中にゼロデイ脆弱性が悪用されて報告された後、トレンドマイクロのゼロデイ イニシアチブがそれらを公開する前に、ベンダーはセキュリティ修正をリリースするために 90 日間与えられます。

Pwn2Own バンクーバー 2023 ランキング
Pwn2Own バンクーバー 2023 最終ランキング (ZDI)

Team Synacktiv が優勢なコンテスト

Team Synacktiv は、コンテストの 3 日間で合計 53 Master of Pwn ポイントと $530,000 を獲得してコンペティションに勝利しました。

Pwn2Own Vancouver の初日、Synacktiv のハッカーは、自動車カテゴリの Tesla – Gateway に対して TOCTOU (チェック時間から使用時間) 攻撃を実行した後、100,000 ドルと Tesla Model 3 を授与されました。また、TOCTOU のゼロデイ バグを悪用して Apple macOS の権限を昇格させ、40,000 ドルを稼ぎ出しました。

コンテストの 2 日目には、Synacktiv メンバーのハッキング エクスプロイトもショーのハイライトでした。ヒープ オーバーフローと OOB 書き込みゼロを実証した後、David Berard ( @_p0ly_ ) と Vincent Dehors ( @vdehors ) に 250,000 ドルの賞金が授与されました。 Tesla – Infotainment Unconfined Root に対するデイ エクスプロイト チェーン。

Synacktiv の Thomas Imbert ( @masthoon ) と Thomas Bouzerar ( @MajorTomSec ) も、Oracle VirtualBox ホストで権限をエスカレートする 3 つのバグ チェーンのデモを行い、80,000 ドルを獲得しました。一方、Tanguy Dubroca ( @SidewayRE ) は、間違ったポインター スケーリング ゼロで 30,000 ドルの賞金を獲得しました。 -day は、Ubuntu デスクトップでの権限昇格につながります。

コンテストの最終日である 3 日目に、Synacktiv の Thomas Imbert ( @masthoon ) は、完全にパッチが適用された Windows 11 システムをダウンさせ、Use-After-Free (UAF) ゼロデイで 30,000 ドルを獲得しました。

STAR Labs チームは、 Microsoft SharePoint と VMWare Workstation のゼロデイと Ubuntu デスクトップの衝突で 195,000 ドルを獲得しました。チーム Viettel は、Microsoft Teams と Oracle VirtualBox をハッキングした後、115,000 ドルを獲得しました。

2022 年 5 月に開催された昨年のPwn2Own バンクーバーハッキング コンテストで、研究者はテスラ モデル 3 インフォテインメント システムをハッキングし、複数のゼロデイ バグとエクスプロイト チェーンを使用して Windows 11、Ubuntu デスクトップ、Microsoft Teams などをダウンさせた後、1,155,000 ドルと車を獲得しました。