競合他社は、Pwn2Own Vancouver 2023 の 2 日目に、Tesla Model 3、Microsoft の Teams 通信プラットフォーム、Oracle VirtualBox 仮想化プラットフォーム、Ubuntu Desktop オペレーティング システムなど、複数の製品のゼロデイ バグを悪用することに成功しました。
2 日目のハイライトは、Synacktiv の David Berard ( @_p0ly_ ) と Vincent Dehors ( @vdehors ) による Tesla – Infotainment Unconfined Root に対する試みの成功でした。
これにより、250,000 ドルを獲得し、ヒープ オーバーフローと OOB 書き込みエクスプロイト チェーンを介してハッキングした後、Tesla Model 3 を持ち帰ることができました。
Synacktiv の Thomas Imbert ( @masthoon ) と Thomas Bouzerar ( @MajorTomSec ) も、3 つのバグ チェーンを悪用して、Oracle VirtualBox ホストの権限をエスカレートし、80,000 ドルを稼ぐことに成功しました。
Synacktiv からの 3 回目の試みで、Tanguy Dubroca ( @SidewayRE ) は、Ubuntu デスクトップでの権限昇格につながるゼロデイ スケーリングの不正なポインターのデモに対して 30,000 ドルを授与されました。
Team Viettel ( @vcslab ) は、2 つのバグ チェーンを介して Microsoft Teams もハッキングして 78,000 ドルを稼ぎ、Oracle の VirtualBox を Use-After-Free (UAF) バグと初期化されていない変数を使用して 40,000 ドル稼ぎました。
初日に、Pwn2Own の競合他社は、Tesla Model 3、Windows 11、Microsoft SharePoint、Oracle VirtualBox、および macOS で 12 のゼロデイのデモに成功した後、375,000 ドルと Tesla Model 3 を授与されました。
コンテストの最終日には、セキュリティ リサーチャーが Ubuntu Desktop、Microsoft Teams、Windows 11、VMware Workstation のゼロデイ バグの悪用を試みます。
#P2OVancouverの 2 日目はこれで終了です。今日、10 個のユニークなゼロデイに対して 475,000 ドルが授与され、合計で 850,000 ドルが授与されました!明日は大会最終日となりますので、どうぞお楽しみに。 #Pwn2Own pic.twitter.com/EtMnP4Ree5
— ゼロデイ イニシアチブ (@thezdi) 2023 年 3 月 23 日
Pwn2Own バンクーバー 2023 の出場者は、3 月 22 日から 3 月 24 日の間に 1,080,000 ドルの現金と 2 台のテスラ モデル 3 車を獲得できます。
研究者は、コンテスト期間中、エンタープライズ アプリケーション、エンタープライズ通信、サーバー、仮想化、自動車、ローカル権限昇格 (EoP) など、複数のカテゴリの製品を対象とします。
「今年のイベントには、2 つのテスラの試みを含む 9 つの異なるターゲットを対象とした 19 のエントリがあるため、エキサイティングな研究が期待されます」と ZDI は述べています。
「今年のイベントでは、すべてのラウンドで全額が支払われます。つまり、すべてのエクスプロイトが成功した場合、1,000,000 米ドル以上が授与されます。」
ベンダーは、Pwn2Own でデモおよび公開されたゼロデイ脆弱性に対して、Trend Micro の Zero Day Initiative が技術的な詳細を公開する 90 日以内にパッチを適用する必要があります。
Pwn2Own Vancouver 2022 で、セキュリティ研究者は、Tesla Model 3 Infotainment System をハッキングし、Windows 11 を 6 回ダウンさせ、3 つの Microsoft Teams ゼロデイを実証し、Ubuntu Desktop を 4 回悪用した後、1,155,000 ドルを獲得しました。
Comments