Pwn2Own Vancouver 2024'ün ilk gününde yarışmacılar Windows 11, Tesla ve Ubuntu Linux'un sıfır gün güvenlik açıklarını tanıttılar ve zincirlerden yararlanarak 732.500 $ ve bir Tesla Model 3 arabası kazandılar.
Yarışma, Haboob SA'dan Abdul Aziz Hariri'nin, API kısıtlama atlama ve komut ekleme hatasını birleştiren bir Adobe Reader istismarını kullanarak macOS'ta kod yürütme elde ederek 50.000 ABD doları kazanmasıyla başladı.
Synacktiv, Tesla ECU'yu Araç (VEH) CAN BUS Kontrolü ile bir tamsayı taşması kullanarak 30 saniyeden kısa bir sürede hackledikten sonra Tesla Model 3 ve 200.000 $ kazandı.
Theori güvenlik araştırmacıları Gwangun Jung ve Junoh Lee, başlatılmamış bir değişken hatayı, bir UAF zayıflığını ve yığın tabanlı arabellek taşmasını hedefleyen bir zincir kullanarak ana bilgisayar Windows işletim sistemi üzerinde SYSTEM olarak kod yürütme elde etmek için VMware Workstation VM'den kaçtıktan sonra 130.000 dolar kazandı.
Reverse Tactics'ten Bruno PUJOS ve Corentin BAYET, sanal makineden kaçmak ve ayrıcalıkları SİSTEM'e yükseltmek için iki Oracle VirtualBox hatasını ve bir Windows UAF'yi kullanarak 90.000 dolar topladı.
Yarışmanın ilk günü, Manfred Paul'un Apple Safari, Google Chrome ve Microsoft Edge web tarayıcılarını hackleyerek üç sıfır gün güvenlik açığından yararlanarak 102.500 dolar kazanmasıyla sona erdi.
Pwn2Own'un ilk gününde yapılan diğer girişimler arasında şunlar yer alıyor:
- DEVCORE Araştırma Ekibi, TOCTAU yarış durumu da dahil olmak üzere iki hatayı hedef alan bir açıktan yararlanarak tamamen yamalı bir Windows 11 sisteminde ayrıcalıkları SYSTEM'e yükselttikten sonra 30.000 ABD doları tutarında bir ödül kazandı. Ayrıca, halihazırda bilinen bir Ubuntu Linux yerel ayrıcalık yükseltme (LPE) istismarının tanıtımını yaptıkları için 10.000 ABD doları ile ödüllendirildiler.
- KAIST Hacking Laboratuvarı'ndan Seunghyun Lee, 60.000 ABD Doları toplamak için Ücretsiz Sonra Kullan (UAF) güvenlik açığını kullanarak Google Chrome web tarayıcısını hackledi.
- ASU SEFCOM'dan Kyle Zeng, 20.000 $ kazanmak için bir yarış koşulu aracılığıyla Ubuntu Linux'u hedef alan başka bir LPE istismarının tanıtımını yaptı.
- Cody Gallagher ayrıca Oracle VirtualBox'un sınır dışı (OOB) sıfır gün yazma güvenlik açığı nedeniyle 20.000 ABD doları kazandı.
- Viettel Cyber Security'den Dungdm ayrıca Oracle'ın VirtualBox'unu iki hatalı bir istismar zinciri kullanarak 20.000 $ karşılığında hackledi.
Sıfır günlerin Pwn2Own'da tanıtılmasının ardından, satıcılara, Trend Micro'nun Sıfır Gün Girişimi bunları kamuya açıklamadan önce, bildirilen tüm kusurlar için güvenlik yamaları oluşturup yayınlamaları için 90 gün süre tanınır.
Pwn2Own Vancouver 2024 boyunca güvenlik araştırmacıları web tarayıcısı, bulut yerel/konteyner, sanallaştırma, kurumsal uygulamalar, sunucu, yerel ayrıcalık yükseltme (EoP), kurumsal iletişim ve otomotiv kategorilerindeki tamamen yamalı ürünleri hedefleyecek.
İkinci günde, Pwn2Own rakipleri Windows 11, VMware Workstation, Oracle VirtualBox, Mozilla Firefox, Ubuntu Desktop, Google Chrome, Docker Desktop ve Microsoft Edge'deki sıfır gün hatalarından yararlanmaya çalışacak.
İki gün süren bilgisayar korsanlığı yarışmasının ardından bilgisayar korsanları, Tesla Model 3 arabası da dahil olmak üzere 1.300.000 doların üzerinde para kazanabilirler. Tesla'yı hacklemenin en büyük ödülü artık 150.000 dolar ve arabanın kendisi.
Yarışmacılar, Tesla Otopilotunu hedef alırken sınırsız kök ile tam uzaktan kontrol sağlayan bir istismar için maksimum 500.000 ABD Doları tutarında bir ödül ve bir Tesla Model 3 arabası kazanabilecekler.
Windows çekirdeğindeki bir güvenlik açığını kullanarak, Hyper-V İstemcisi'nin konuktan ana bilgisayara başarılı bir şekilde kaçışı ve ana bilgisayar işletim sistemi üzerinde ayrıcalık artışı için 300.000 ABD doları değerinde bir ödül de alabilirler.
Geçen yıl Team Synacktiv tarafından kazanılan Vancouver Pwn2Own sırasında bilgisayar korsanları, Windows 11, Microsoft Teams, Microsoft SharePoint, macOS, Ubuntu Masaüstü, VMware Workstation, Oracle VirtualBox'ta 27 sıfır gün (ve birkaç hata çarpışması) boyunca 1.035.000 $ ve bir Tesla arabası kazandı. ve Tesla'nın Model 3'ü.
Synacktiv ayrıca Ocak ayında Pwn2Own Automotive'in ilk baskısında Tesla Modem ve Bilgi-Eğlence Sistemini hackledi, üç sıfır günü zincirleyerek ve iki sıfır gün istismar zinciri yoluyla bir Bilgi-Eğlence Sistemi sanal alan kaçışını göstererek Tesla Modem üzerinde kök izinleri aldı.