În a treia zi a concursului de hacking Pwn2Own, cercetătorii de securitate au luat acasă 185.000 de dolari după ce au arătat 5 exploit-uri zero-day care vizează software-ul de virtualizare Windows 11, Ubuntu Desktop și VMware Workstation.
Punctul culminant al zilei a fost că Ubuntu Desktop OS a fost spart de trei ori de trei echipe diferite, deși una dintre ele a fost o coliziune cu vulnerabilitatea cunoscută anterior.
Kyle Zeng de la ASU SEFCOM (fără erori duble), Mingi Cho de la Theori (vulnerabilitate de utilizare post-free) și Bien Pham (vulnerabilitate de utilizare post-free) au prezentat trei zile Ubuntu funcționale.@angajat) de la Qrious Security.
Deși fiecare a primit 30.000 de dolari pentru găuri de zero-day, Pham a câștigat doar 15.000 de dolari pentru o coliziune fault.
Un hack de Windows 11 complet corectat a fost din nou spart la Pwn2Own, cu Thomas Imbert (@angajat) de la Synacktiv (@angajat) a câștigat 30.000 USD pentru o eroare de utilizare după utilizare (UAF).
Nu în ultimul rând, STAR Labs (@angajat) Echipa a folosit o variantă neconfigurată și un lanț de exploatare UAF împotriva VMWare Workstation pentru un premiu de 80.000 USD.
În ziua 1, concurenții Pwn2Own Vancouver 2023 au luat acasă 375.000 de dolari și o mașină Tesla Model 3 după o demonstrație de 12 zile a Tesla Model 3, Windows 11, Microsoft SharePoint, Oracle VirtualBox și macOS.
În a doua zi, concurenții au primit 475.000 USD după zero zile de exploatare pe mai multe produse, inclusiv Windows 11, Tesla, Ubuntu și macOS.
Aducând suma totală la 1.035.000 USD, un vehicul a fost acordat pentru 27 de exploit-uri zero-day care au fost pilotate în cele trei zile din acest an. Pwn2Own Vancouver 2023 competiție.
Câștigătorii competiției au fost Synacktiv, care a primit 530.000 de dolari și o mașină Tesla Model 3 pentru faptele lor.
în Pwn2Own Vancouver 2023Cercetători de securitate programe vizate Din mai multe categorii, inclusiv auto, aplicații de întreprindere, telecomunicații, servere, virtualizare și escaladare a privilegiilor locale (EoP).
„Pentru evenimentul din acest an, fiecare rundă va plăti prețul întreg, ceea ce înseamnă că, dacă toate exploit-urile vor avea succes, vom acorda peste 1 milion USD”, a spus el.
Furnizorii au 90 de zile pentru a remedia erorile zero-day expuse și dezvăluite prin Pwn2Own înainte ca inițiativa Zero Day de la Trend Micro să elibereze publice detalii tehnice.
În cadrul concursului de hacking Pwn2Own de anul trecut din Vancouver, cercetătorii au luat acasă 1.155.000 de dolari după ce au spart sistemul de infotainment Tesla Model 3 și au eliminat Windows 11, Microsoft Teams și Ubuntu Desktop folosind mai multe erori zilnice și lanțuri de exploatare.
„Student. Organizator subtil fermecător. Susținător al muzicii certificat. Scriitor. Făcător de-a lungul vieții. Iubitor de Twitter.”
More Stories
Ultimate Edition lansează căștile magnetice planare revoluționare D7000
Gameplay-ul Assassin’s Creed Red va veni pe Ubisoft Forward
Managerul comunității Helldivers 2 pare să fi fost concediat după ce a încurajat recenzii negative despre mandatul PSN acum anulat: „Știam că riscam ceea ce am spus”