2024 年 Pwn2Own 温哥华大会已结束,安全研究人员在演示 29 个0day(以及一些错误冲突)后获得了 1,132,500 美元的奖金。
在整个活动中,他们针对的是 Web 浏览器、云原生/容器、虚拟化、企业应用程序、服务器、本地权限升级 (EoP)、企业通信和汽车类别中的软件和产品,所有这些产品都是最新版本的默认配置。
总奖金超过 1,300,000 美元,其中包括Synacktiv 团队在第一天赢得的现金奖励和一辆 Tesla Model 3。
在攻击 Windows 11、Ubuntu Desktop、VMware Workstation、Oracle VirtualBox、三种 Web 浏览器(Apple Safari、Google Chrome 和 Microsoft Edge)以及 Tesla Model 3 后,攻击者成功获得了已打补丁的系统上的代码执行漏洞和权限升级。
在趋势科技的 0day 计划公开披露之前,供应商有 90 天的时间针对 Pwn2Own 竞赛中报告的零日漏洞发布安全修复程序。
Pwn2Own 温哥华 2024 年排行榜 (ZDI)
Manfred Paul 凭借 25 个 Pwn 大师积分赢得了今年的 Pwn2Own 温哥华站冠军,在为期两天的比赛中破解了 Apple Safari、Google Chrome 和 Microsoft Edge 网络浏览器后赚取了 202,500 美元。
在 Pwn2Own 的第一天,他通过整数下溢错误和 PAC 绕过的0day组合在 Safari 中获得了远程代码执行 (RCE)。然后,他使用doubleclick RCE 漏洞攻击输入漏洞中对数量的不正确验证,从而拿下 Chrome 和 Edge。
Synacktiv 还利用整数溢出漏洞利用车辆 (VEH) CAN 总线控制在 30 秒内入侵 Tesla ECU,赢得了一辆 Tesla Model 3 汽车和 200,000 美元,成为 Pwn2Own 温哥华 2024 第一天的亮点。
第二天,Manfred Paul 还利用了越界(OOB)写入零日漏洞来获得 RCE,并利用暴露的危险函数漏洞逃离了 Mozilla Firefox 的沙箱。
最后一天的其他成功尝试包括:
HackInside、IBM X-Force 的 Valentina Palmiotti、Marcin Wiązowski 和 Gabriel Kirkpatrick 的 Windows 11 权限提升漏洞
STAR Labs SG 的 VMware Workstation RCE 和 Ubuntu Linux 权限升级漏洞和 Docker 逃逸
Palo Alto 的团队在逃逸 V8 沙箱后对 Chrome 和 Edge 进行了漏洞利用
ColdEye 的 Oracle VirtualBox 虚机到主机逃逸漏洞
KAIST 黑客实验室的 Seunghyun Lee 的 double-tap Chrome和 Edge RCE 漏洞
Theori 在 Ubuntu Linux 上进行特权提升
ZDI 在过去三届 Pwn2Ownco 黑客竞赛(多伦多、东京汽车和温哥华)中获得了 3,494,750 美元的奖金。
顺便一提的是, 在 2023 年 Pwn2Own 温哥华大会上,黑客在 Windows 11、Microsoft Teams、Microsoft SharePoint、macOS、Ubuntu Desktop、VMware Workstation、Oracle VirtualBox 和 Tesla 的 27 个0day漏洞中获得了 1,035,000 美元的奖金和一辆 Tesla 汽车(由 Synaktiv 获奖)Model 3。
文章来源:bleepingcomputer
添加好友,加入安全行业交流群
关注星尘安全
解锁更多行业优质好文
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...