注册
登录
| 关键词: 漏洞 美元 000 利用 Tesla Model 演示 0day 研究人员 二天 |
在 Pwn2Own Vancouver 2023 的第一天,安全研究人员成功演示了 Tesla Model 3、Windows 11 和 macOS 0day漏洞利用和漏洞利用链,赢得了 375,000 美元和一辆 Tesla Model 3。 Abdul Aziz Hariri ( @abdhariri ) 使用一个针对 6 个错误逻辑链的漏洞利用链后,第一个突破Adobe Reader,该漏洞滥用了多个失败的补丁,这些补丁逃过了沙箱并绕过了 macOS 上的禁止 API 列表,该攻击演示赚得 50,000 美元奖金。 STAR Labs 团队 ( @starlabs_sg ) 演示了一个针对 Microsoft 的 SharePoint 团队协作平台的0day漏洞利用链,为他们带来了 100,000 美元的奖励,并成功突破Ubuntu Desktop赢得15,000 美元奖金。 Synacktiv ( @Synacktiv ) 成功对汽车类别中的 Tesla – Gateway 执行 TOCTOU(检查时间到使用时间)攻击后,获得了 100,000 美元和一辆 Tesla Model 3。他们还利用 TOCTOU 0day漏洞在 Apple macOS 上提升权限并获得 40,000 美元。 Oracle VirtualBox 被 Qrious Security 的 Bien Pham ( @bienpnn ) 使用 OOB Read 和基于堆栈的缓冲区溢出漏洞利用链(价值 40,000 美元)入侵。 Marcin Wizowski 使用不正确的输入验证0day漏洞提升了 Windows 11 的权限,并获得了 30,000 美元奖金。
在 Pwn2Own Vancouver 2023 竞赛期间,安全研究人员将针对企业应用程序、企业通信、本地特权升级 (EoP)、服务器、虚拟化和汽车类别中的产品。 第二天,Pwn2Own 竞争对手将演示针对 Microsoft Teams、Oracle VirtualBox、Tesla Model 3 Infotainment Unconfined Root 和 Ubuntu Desktop 的0day攻击。 在比赛的最后一天,安全研究人员将目标再次锁定在 Ubuntu Desktop 上,并试图破解 Microsoft Teams、Windows 11 和 VMware Workstation。 在 3 月 22 日至 3 月 24 日期间,参赛者可以获得 1,080,000 美元的现金和奖品,其中包括一辆特斯拉 Model 3 汽车。破解特斯拉的最高奖励现在是 150,000 美元,还有汽车本身。 在 Pwn2Own 期间演示和披露0day漏洞后,相关系统供应商有 90 天时间为所有报告的安全漏洞创建和发布安全修复程序,之后才会公开披露漏洞信息。 在去年的温哥华 Pwn2Own 竞赛中,安全研究人员在入侵 Windows 11 6 次、Ubuntu Desktop 4 次并成功展示了三个 Microsoft Teams 0day漏洞后获得了 1,155,000 美元奖金。 参赛黑客还报告了 Apple Safari、Oracle Virtualbox 和 Mozilla Firefox 中的几个0day漏洞,并入侵了 Tesla Model 3 信息娱乐系统。 |
| 本文出处: https://www.toutiao.com/article/7213632553519972868/ |
|
声明:文章版权归原作者所有 部分文章转自互联网 如有侵权请联系
[邮箱地址] 删除
|
