Pwn2Own 2023 第 1 天:在 Windows 11、特斯拉 Model 3 和 MacOS 上成功入侵

Pwn2Own 2023 第 1 天:在 Windows 11、特斯拉 Model 3 和 MacOS 上成功入侵
Pwn2Own 2023温哥华正在进行中,安全研究/黑客内容的第一天就取得了许多有趣的结果。白天,macOS,Tesla Model 3和Windows 11零日漏洞和漏洞利用被展示出来。

Adobe Reader是第一个被发现的。Haboob SA的Abdul Aziz Hariri利用了一个漏洞利用链,该漏洞链滥用失败的补丁来逃离沙箱并绕过macOS上禁止的API列表。他的违规行为为他赢得了50,000美元的资金。

微软的SharePoint也成功地成为目标,因为STAR Labs团队能够展示零日漏洞利用链。该团队为这次利用获得了 100,000 美元的奖励。STAR Labs的研究人员额外花费了15,000美元来发现和破解Ubuntu中一个以前未知的漏洞。

在研究人员对特斯拉Model 3执行了检查时间使用时间(TOCTOU)攻击后,Synacktiv的桌子上摆着一辆特斯拉Model 100和000万美元。该团队还设法对Apple macOS上的零日漏洞进行了TOCTOU攻击,为此获得了3,40美元。

Pwn2Own

Pwn2Own是世界上最大的黑客竞赛之一。它要求黑客突出一些最著名的科技平台的漏洞。

当发现零日漏洞并在Pwn2Own活动中展示时,软件供应商有90天的时间来构建并发布所有漏洞的安全修复程序。如果供应商未能做到这一点,趋势科技零日计划将公开披露漏洞。

正文完
 0