Pwn2Own

Pwn2Own バンクーバー 2023 の初日に、セキュリティ研究者は Tesla Model 3、Windows 11、および macOS のゼロデイ エクスプロイトとエクスプロイト チェーンのデモに成功し、375,000 ドルと Tesla Model 3 を獲得しました。

Haboob SA の Abdul Aziz Hariri ( @abdhariri ) が 6 つのバグ ロジック チェーンを標的とするエクスプロイト チェーンを使用して、複数の失敗したパッチを悪用し、サンドボックスを回避して macOS の禁止 API リストをバイパスした後、エンタープライズ アプリケーション カテゴリで最初に落ちたのは Adobe Reader でした。 50,000ドルを稼ぎます。

STAR Labs チーム ( @starlabs_sg ) は、Microsoft の SharePoint チーム コラボレーション プラットフォームを標的とするゼロデイ エクスプロイト チェーンのデモを行い、100,000 ドルの報酬をもたらし、以前に知られていたエクスプロイトで 15,000 ドルの Ubuntu デスクトップのハッキングに成功しました。

Synacktiv ( @Synacktiv ) は、自動車カテゴリの Tesla – Gateway に対する TOCTOU (チェック時間から使用時間) 攻撃を成功させた後、10 万ドルとテスラ モデル 3 を手に入れました。また、TOCTOU のゼロデイ脆弱性を利用して Apple macOS の権限を昇格させ、40,000 ドルを稼ぎ出しました。

Oracle VirtualBox は、Qrious Security の Bien Pham ( @bienpnn ) によって OOB Read とスタック ベースのバッファ オーバーフロー エクスプロイト チェーン (40,000 ドル相当) を使用してハッキングされました。

最後になりましたが、Marcin Wiązowski は、30,000 ドルの賞金が付いた不適切な入力検証ゼロデイを使用して、Windows 11 の権限を昇格させました。

Pwn2Own バンクーバー 2023 コンテスト全体を通して、セキュリティ研究者は、エンタープライズ アプリケーション、エンタープライズ通信、ローカル権限昇格 (EoP)、サーバー、仮想化、および自動車のカテゴリの製品を対象とします

2 日目には、Pwn2Own の競合他社が、Microsoft Teams、Oracle VirtualBox、Tesla Model 3 Infotainment Unconfined Root、および Ubuntu Desktop を標的とするゼロデイ エクスプロイトのデモを行います。

コンテストの最終日には、セキュリティ研究者が Ubuntu デスクトップに再びターゲットを設定し、Microsoft Teams、Windows 11、および VMware Workstation のハッキングを試みます。

3 月 22 日から 3 月 24 日までの間に、参加者はテスラ モデル 3 車を含む 1,080,000 ドルの現金と賞品を獲得できます。テスラをハッキングした場合の最高賞金は、現在 15 万ドルと自動車そのものです。

Pwn2Own でゼロデイ脆弱性がデモされて公開された後、トレンドマイクロのゼロデイ イニシアチブがそれらを公開する前に、ベンダーは報告されたすべての欠陥のセキュリティ修正を作成してリリースするための 90 日間の猶予があります。

昨年のバンクーバー Pwn2Own コンテストでは、Windows 11 を 6 回、Ubuntu デスクトップを 4 回ハッキングし、3 つの Microsoft Teams ゼロデイのデモンストレーションに成功した後、セキュリティ研究者は 1,155,000 ドルを獲得しました。

彼らはまた、Apple Safari、Oracle Virtualbox、および Mozilla Firefox でいくつかのゼロデイを報告し、Tesla Model 3 Infotainment System をハッキングしました。