PWN2OWN Hacking yarışmasının üçüncü gününde, Güvenlik Araştırmacılarına Windows 11, Ubuntu masaüstü ve VMware Workstation Sanallaştırma Yazılımı hedefleyen 5 sıfır günlük istismar gösterdikten sonra 185.000 dolar ödüllendirildi.
Günün en önemli özelliği, Ubuntu masaüstü işletim sisteminin üç farklı takım tarafından üç kez saldırıya uğradığı, ancak bunlardan biri daha önce bilinen istismarın çarpışmasıydı.
Üç çalışan Ubuntu Zero-Day, ASU SEFCOM'dan Kyle Zeng (çift ücretsiz bir hata), teorisinden Mingi Cho (bağımsız bir güvenlik açığı) ve Qrious Güvenlik'in Bien Pham (@Bienpnn) tarafından tasarlandı.
İlk ikisinin her biri sıfır gün istismarları için 30.000 dolar ödüllendirilirken, Pham bir hata çarpışması nedeniyle sadece 15.000 dolar kazandı.
Tamamen yamalı bir Windows 11 sistemi, Pwn2own'da tekrar hacklendi, Synacktiv'ten (@synacktiv) Thomas Imbert (@Synacktiv), kullanışsız (UAF) bir hata için 30.000 dolar kazandı.
Son olarak, Star Labs (@StarLabs_SG) ekibi, 80.000 dolarlık bir ödül için VMware iş istasyonuna karşı girintili bir değişken ve UAF istismar zinciri kullandı.
İlk gün, PWN2own Vancouver 2023 yarışmacılar Tesla Model 3, Windows 11, Microsoft SharePoint, Oracle Virtualbox ve MacOS'ta 12 sıfır gün demo ettikten sonra 375.000 dolar ve Tesla Model 3 kazandı.
İkinci gün boyunca, yarışmacılara Windows 11, Tesla, Ubuntu ve macOS dahil olmak üzere birden fazla üründe 10 sıfır gün sömürdükten sonra 475.000 dolar verildi.
Bu, toplam 1.035.000 dolara ve bu yılki PWN2OWN Vancouver 2023 yarışmasının üç gününde 27 sıfır gün istismarı için verilen bir araba getiriyor.
Yarışmanın kazananları, 530.000 dolar kazanan Synacktiv ve istismarları için bir Tesla Model 3 otomobili.
Bu #P2ovancouver için bir sargı! Yarışmacılar 27 benzersiz 0 gün açıkladı ve 1.035.000 dolar (ve bir araba) kazandı! Büyük başarıları ve sıkı çalışmaları için PWN Masters, @synacktiv'i tebrik ediyoruz! 53 puan, 530.000 dolar ve bir Tesla Model 3 kazandılar.
Pwn2own Vancouver 2023'te güvenlik araştırmacıları, otomotiv, kurumsal uygulamalar ve iletişim, sunucular, sanallaştırma ve yerel ayrıcalık (EOP) gibi birden fazla kategoriden yazılımı hedef aldı.
"Bu yılki etkinlik için her tur tam fiyat ödeyecek, yani tüm istismarlar başarılı olursa 1.000.000 doların üzerinde USD ödeyeceğiz." Dedi.
Satıcıların Trend Micro'nun Sıfır Gün Girişimi teknik detayları yayınlamadan önce PWN2OWN sırasında demo ve açıklanan sıfır gün hatalarını yamalamak için 90 günü var.
Geçen yıl PWN2OWN Vancouver Hacking yarışmasında, araştırmacılara Tesla Model 3 bilgi-eğlence sistemini hackledikten ve Windows 11'i, Microsoft takımlarını ve Ubuntu masaüstünü birden fazla sıfır gün hatası ve istismar zincirleri kullanarak 1.155.000 dolar ödüllendirildi.
Microsoft Teams, Virtualbox, Tesla Zero-Days Pwn2Oown'da sömürüldü
Windows 11 tekrar Pwn2own'da hacklendi, Tesla Model 3 de düşüyor
Windows 11, Tesla, Ubuntu ve MacOS PWN2OWN 2023'te hacklendi
Microsoft yamaları Windows Sıfır Gün
Bilgisayar korsanları Pwn2own Vancouver'da sömürülen 27 sıfır gün için 1.035.000 dolar kazanıyor
Kaynak: Bleeping Computer