Bu yılki Pwn2Own Vancouver 2024 etkinliğinin, hem katılım hem de potansiyel ödüller açısından Vancouver tarihindeki en büyük etkinlik olması bekleniyor.
Etkinliğin galipleri 1.300.000 doların üzerinde nakit para ve aralarında Tesla Model 3'ün de bulunduğu ödüller alacak.
Pwn2Own Vancouver 2024'ün ilk gününün sonuçları açıklandı ve bilgisayar korsanları özellikle Oracle VM, Adobe Reader, Microsoft Sharepoint, Tesla ECU ve Ubuntu'yu hackledi.
1. Günün sonunda kazananlar, 19 ayrı 0 gün boyunca 732.500 ABD Doları aldı.
1. Günün Önemli Noktaları
Haboob SA'dan AbdulAziz Hariri, Adobe Reader'a karşı kod yürütme saldırısını başarıyla gerçekleştirerek etkinliği başlatmayı başardı.
Komut Enjeksiyonu sorununu API Kısıtlama Atlaması ile birleştirdi. 5 Master of Pwn puanına ek olarak 50.000 $ alıyor.
Windows 11'e yönelik LPE saldırısı DEVCORE Araştırma Ekibi tarafından başarıyla gerçekleştirildi.
Birkaç hatayı birleştirdiler; bunlardan biri tehlikeli olabilecek TOCTOU yarış durumuydu. Üç Master of Pwn puanı ve 30.000$ onlarındır.
KAIST Hacking Lab'dan Seunghyun Lee (@0x10n), yalnızca bir UAF hatasıyla Google Chrome web tarayıcısındaki istismarını gerçekleştirmeyi başardı. Altı Master of Pwn puanı ve 60.000$ alıyorlar.
Theori'den (@theori_io) Gwangun Jung (@pr0ln) ve Junoh Lee (@bbbig12) yığın tabanlı arabellek taşmasını, UAF'yi ve başlatılmamış değişken hatasını birleştirerek VMware Workstation'dan kaçmayı ve ana bilgisayarda SYSTEM olarak kod çalıştırmayı başardılar. Windows işletim sistemi.
Olağanüstü başarılarından dolayı 130.000 $ ve 13 Master of Pwn puanı alıyorlar.
Arabellek taşması da dahil olmak üzere iki Oracle VirtualBox sorunu, konuk işletim sisteminin kaçmasını ve ana işletim sistemi üzerinde SYSTEM olarak kod çalıştırmasını sağlamak için Bruno PUJOS ve REverse Tactics'ten (@Reverse_Tactics) Corentin BAYET tarafından hazırlanan bir Windows UAF ile birleştirildi.
Bu olağanüstü araştırma için 90.000 $ ve dokuz Master of Pwn puanı alıyorlar.
Synacktiv (@synacktiv) ekibi, tek bir tamsayı taşması kullanarak Araç (VEH) CAN BUS Kontrollü Tesla ECU'dan yararlandı.
Kazananlar yeni bir Tesla Model 3 (ikincileri!), 200.000 $ ve 20 Master of Pwn puanı alıyor.
Manfred Paul (@_manfp), tarayıcıda bir tamsayı yetersiz akış kusuru yoluyla RCE elde etmek için Apple Safari güvenlik açığından yararlanarak PAC bypassından yararlanıyor.
Kendisi için altı Master of Pwn puanı ve 60.000 $ kazanır.
Oracle VirtualBox, Viettel Cyber Security'den Dungdm (@_piers2) tarafından her zaman tehlikeli olan yarış durumu da dahil olmak üzere iki hata kullanılarak istismar edildi.
Üçüncü turun galibi olarak dört Master of Pwn puanı ve 20.000$ alıyorlar.
Böylece Pwn2Own Vancouver 2024'ün ilk günü sona eriyor. Bakalım Manfred Paul Synacktive'e yetişebilecek mi, yoksa Master of Pwn liderliğini koruyabilecek mi?
Bu son derece rekabetçi yarışmanın ayrıntılı güzergahını görüntülemek için bu bağlantıyı takip edin. Ayrıca Pwn2Own Vancouver 2024 1. Gün sonuçlarına ilişkin kapsamlı bir genel bakışı burada bulabilirsiniz.
Siber Güvenlik haberleri, Teknik İncelemeler ve İnfografiklerden haberdar olun. Bizi LinkedIn'de takip edin & heyecan.