Pwn2Own Vancouver 2023 2. Gün’de, 10 benzersiz sıfır gün istismarı için katılımcılar 475.000$ nakit ödül aldı.
Tesla Model 3, Microsoft Teams iletişim platformu, Oracle VirtualBox sanallaştırma platformu ve Ubuntu Masaüstü işletim sistemi, saldırıya uğrayan hedefler listesinde yer aldı.
Thomas Imbert ilk gösterimi (@masthoon) yaptı ve Synacktiv’den (@Synacktiv) Thomas Bouzerar (@MajorTomSec), bir ana bilgisayar EoP ile Oracle VirtualBox’a karşı üç hata zinciri gösterdi.
Var olan bir hata zaten vardı. Ayrıca 8 Master of Pwn puanı ve 80.000$ alıyorlar.
Microsoft Teams ayrıca Team Viettel (@vcslab) tarafından 2 hata zinciri kullanılarak hacklendi ve onlara 75.000 $ ve 8 Master of Pwn puanı kazandırdı.
Tesla – Infotainment David Berard, bir yığın taşması ve bir OOB yazma yoluyla Synacktiv (@Synacktiv) unconfined Root (@p0ly_) ve Vincent Dehors’u (@vdehors) kullandı. 250.000 $ ve 25 Master of Pwn puanı topladıktan sonra, Kademe 2 ödülü almaya hak kazanırlar.
Oracle VirtualBox, başlatılmamış bir değişken ve bir UAF kusuru kullanılarak Team Viettel’den (@vcslab) dungdm (@piers2) tarafından istismar edildi. 40.000$ ve 4 Master of Pwn puanı alırlar.
Ubuntu Masaüstünde, Synacktiv’den (@Synacktiv) Tanguy Dubroca (@SidewayRE) yanlış bir işaretçi ölçeklendirmesi kullandı ve bu da ayrıcalık artışına yol açtı. 30 bin dolar ve 3 Master of Pwn puanı ellerinde kalacak.
22 Mart ve 24 Mart tarihleri arasında Pwn2Own Vancouver 2023 katılımcıları 1.080.000 $ nakit ve iki Tesla Model 3 araba kazanabilir.
Yarışma sırasında araştırmacılar, kurumsal uygulamalar, kurumsal iletişim, sunucular, sanallaştırma, otomotiv ve yerel ayrıcalık yükseltme (EoP) gibi çeşitli kategorilerdeki ürünlere odaklanacak.
ZDI, “Bu yılki etkinlik, dokuz farklı hedefi hedefleyen 19 girişimiz olduğu için heyecan verici bir araştırma vaat ediyor – iki Tesla girişimi de dahil”, diyor ZDI.
“Bu yılki etkinlik için, her raund tam bedel ödeyecek, yani tüm açıklardan yararlanma başarılı olursa, 1.000.000 USD’nin üzerinde ödül vereceğiz”.
Kötü Amaçlı Yazılımlara Karşı Savunma Stratejinizi Oluşturma – Ücretsiz E-Kitap İndirin
Önceki Kapsam