PWN2OWN Vancouver 2023, 22 ve 24 Mart arasında sömürülen 27 sıfır gün (ve birkaç hata çarpışması) için 1.035.000 dolar kazanan yarışmacılar ve Tesla Model 3 otomobili ile sona erdi.
Hack yarışması sırasında güvenlik araştırmacıları, kurumsal uygulamalar ve iletişim, ayrıcalık (EOP) yerel yükseltme, sanallaştırma, sunucular ve otomotiv kategorileri, hepsi güncel ve varsayılan yapılandırmalarında hedeflediler.
Pwn2own Vancouver 2023 için toplam ödül havuzu 1.000.000 doların üzerinde nakit ve Synacktiv takımının kazandığı Tesla Model 3'tür.
Bilgisayar korsanları, Windows 11, Microsoft Teams, Microsoft SharePoint, macOS, Ubuntu masaüstü, VMware Workstation, Oracle Virtualbox ve elbette TESLA Model 3'ü hackledikten sonra tamamen yamalı sistemlerde ayrıcalıkları başarıyla artırdı ve kod yürütüldü.
PWN2OWN sırasında sıfır gün güvenlik açıkları kullanıldıktan ve bildirildikten sonra, Trandmicro'nun sıfır günlük girişimi bunları herkese açık bir şekilde açıklamadan önce güvenlik düzeltmelerini yayınlamak için satıcılara 90 gün verilir.
Synacktiv Takımı yarışmayı 53 Master PWN puanı ve yarışmanın üç günü boyunca toplamda 530.000 dolar kazandı.
PWN2OWN Vancouver'ın ilk gününde, Synacktiv'in bilgisayar korsanlarına otomotiv kategorisindeki Tesla-Gateway'e karşı bir ToCtou (kullanım saati) saldırısı yaptıktan sonra 100.000 dolar ve Tesla Model 3'e layık görüldü. Ayrıca Apple macOS'taki ayrıcalıkları artırmak ve 40.000 dolar kazanmak için bir Toctou sıfır gün hatası kullandılar.
Yarışmanın ikinci gününde, Synacktiv üyelerinin hackleme istismarları da, bir yığın taşması ve bir OOB yazma sıfırını gösterdikten sonra David Berard (@_p0ly_) ve Vincent Dehors (@vdehors) için 250.000 dolarlık bir ödülle gösterinin en önemli özelliğiydi. Tesla'ya karşı gün istismar zinciri - bilgi -eğlence serbest kökü.
Synacktiv'ten Thomas Imbert (@asthoon) ve Thomas Bouzerar (@OjoJortomec), bir Oracle Virtualbox sunucusunda ayrıcalıkları yükseltmek için üç bug zinciri demo etti ve 80.000 dolar kazanırken, Tanguy Dubroca (@sidewayre) yanlış bir işaretçi ölçeklendirme zero için 30.000 dolarlık bir ödül aldı. -Günü Ubuntu masaüstünde ayrıcalık artışına yol açar.
Yarışmanın üçüncü ve son gününde, Synacktiv'ten Thomas Imbert (@asthoon), tam bir Windows 11 sistemini düşürdü (UAF) sıfır gün için 30.000 dolar kazandı.
Star Labs ekibi ayrıca Microsoft SharePoint ve VMware Workstation ve Ubuntu masaüstü çarpışmasında sıfır günler için 195.000 dolar kazanırken, Viettel Team Microsoft Teams ve Oracle Virtualbox'ı hackledikten sonra 115.000 dolar kazandı.
Geçen yılki PWN2OWN Vancouver Hacking Yarışması, Mayıs 2022'de araştırmacılar Tesla Model 3 bilgi-eğlence sistemini hackledikten ve Windows 11, Ubuntu masaüstünü, Microsoft takımlarını ve daha fazlasını birden fazla sıfır günlük böcek ve istismar kullanan Windows 11, Ubuntu masaüstünü ve daha fazlasını indirdikten sonra 1.155.000 dolar ve bir araba kazandı.
Microsoft Teams, Virtualbox, Tesla Zero-Days Pwn2Oown'da sömürüldü
Windows 11 tekrar Pwn2own'da hacklendi, Tesla Model 3 de düşüyor
PWN2OWN'ın son gününde Windows, Ubuntu ve VMware iş istasyonu
Windows 11, Tesla, Ubuntu ve MacOS PWN2OWN 2023'te hacklendi
Aktif olarak sömürülen Goany Where Mft Zero-Day için serbest bırakılan istismar
Kaynak: Bleeping Computer