Windows 11、特斯拉和Ubuntu Linux在溫哥華Pwn2Own大會上被攻破


今天是Pwn2OwnVancouver2024開賽第一天,參賽者演示Windows11、特斯拉、UbuntuLinux及其他設備和軟件中的19個零日漏洞,以贏得73.25萬美元和一輛特斯拉Model3汽車。

比賽一開始,Haboob SA 的阿卜杜勒-阿齊茲-哈裡裡(Abdul Aziz Hariri)利用一個 Adobe Reader 漏洞,結合 API 限制繞過和命令註入漏洞,在 macOS 上執行代碼,贏得 50000 美元。

Synacktiv 利用整數溢出功能,在 30 秒內入侵帶有車輛 (VEH) CAN 總線控制功能的特斯拉 ECU,贏得特斯拉 Model 3 和 20 萬美元獎金。

Theori 安全研究人員 Gwangun Jung 和 Junoh Lee 利用針對未初始化變量漏洞、UAF 弱點和基於堆的緩沖區溢出的鏈,逃離 VMware Workstation 虛擬機,在主機 Windows 操作系統上以 SYSTEM 的身份執行代碼,從而獲得 13 萬美元。

Reverse Tactics 的 Bruno PUJOS 和 Corentin BAYET 利用兩個 Oracle VirtualBox 漏洞和一個 Windows UAF 逃脫虛擬機並將權限提升至 SYSTEM,從而獲得 9 萬美元。

比賽第一天結束時,曼弗雷德-保羅入侵蘋果 Safari、Google Chrome 和微軟 Edge 網頁瀏覽器,利用三個零日漏洞,贏得 102500 美元。


Pwn2Own 第一天的其他嘗試包括:

  • DEVCORE 研究團隊利用兩個漏洞(包括一個 TOCTAU 競爭條件),在一個打滿補丁的 Windows 11 系統上將權限升級到 SYSTEM,從而獲得 3 萬美元的獎金。他們還演示一個已知的 Ubuntu Linux 本地權限升級 (LPE) 漏洞,因此獲得 10000 美元的獎金。

  • KAIST 黑客實驗室的 Seunghyun Lee 利用"使用後免費"(UAF)漏洞入侵Google Chrome 瀏覽器,並因此獲利 60000 美元。

  • 來自 ASU SEFCOM 的 Kyle Zeng 演示另一個通過競賽條件針對 Ubuntu Linux 的 LPE 漏洞利用,賺取 20000 美元。

  • 科迪-加拉格爾(Cody Gallagher)也因一個 Oracle VirtualBox 越界(OOB)寫入零日漏洞贏得 20000 美元獎金。

  • Viettel 網絡安全公司的 Dungdm 還利用兩個漏洞鏈以 20000 美元的價格入侵甲骨文的 VirtualBox。

在 Pwn2Own 演示零日漏洞後,供應商有 90 天的時間為所有報告的漏洞創建和發佈安全補丁,然後趨勢科技的零日計劃才會公開披露這些漏洞。


Pwn2Own 溫哥華 2024 排行榜 (ZDI)

在整個Pwn2Own Vancouver 2024 期間,安全研究人員將針對網絡瀏覽器、雲原生/容器、虛擬化、企業應用、服務器、本地權限升級 (EoP)、企業通信和汽車等類別中已打滿補丁的產品進行研究。

第二天,Pwn2Own 的競爭對手將嘗試利用 Windows 11、VMware Workstation、Oracle VirtualBox、Mozilla Firefox、Ubuntu Desktop、Google Chrome、Docker Desktop 和 Microsoft Edge 中的零日漏洞。

經過兩天的黑客大賽,黑客們可以獲得超過 130 萬美元的獎金,其中包括一輛特斯拉 Model 3 汽車。現在,黑客攻擊特斯拉的最高獎勵是 15 萬美元和汽車本身。

參賽者如果能在特斯拉自動駕駛系統中實現完全遠程控制,且根部不受限制,就能贏得最高 50 萬美元的獎金和一輛特斯拉 Model 3 汽車。

利用 Windows 內核漏洞,他們還可以獲得 30 萬美元的獎勵,因為他們可以成功地從 Hyper-V 客戶端逃逸到主機,並在主機操作系統上進行權限升級。

在去年由 Synacktiv 團隊贏得的溫哥華 Pwn2Own 比賽中,黑客們通過在 Windows 11、Microsoft Teams、Microsoft SharePoint、macOS、Ubuntu Desktop、VMware Workstation、Oracle VirtualBox 和特斯拉 Model 3 中的 27 個零日(和幾個漏洞碰撞),獲得 1035000 美元和一輛特斯拉汽車。

Synacktiv 還在今年 1 月舉行的第一屆 Pwn2Own Automotive 大會上黑進特斯拉調制解調器和信息娛樂系統,通過三個零日漏洞鏈獲得特斯拉調制解調器的 root 權限,並通過兩個零日漏洞鏈演示信息娛樂系統的沙盒逃逸。


相關推薦

2023-03-29

t;Pwn大師"稱號,他們獲得53個Pwn大師積分、53萬美元和特斯拉Model 3汽車。Synacktiv在第一天取得絕對的領先優勢,其團隊攻陷一輛特斯拉Model 3,並破解macOS的訪問權限。第二天,Synacktiv通過展示針對特斯拉信息娛樂系統的堆溢

2023-10-27

ot;,這讓人興奮不已。微軟將參加的全部活動列表如下:Windows Subsystem for Linux (WSL) - 直接在 Windows 上創建出色的 Linux 環境2023 年 11 月 4 日上午 9:30 | 演講者:Craig Loewen(微軟 Craig Loewen(微軟)容器化實踐:使用 Ubuntu 開發 .NET 8

2024-04-16

旗下AI研究部門DeepMind首席執行官Demis Hassabis當地時間周一在溫哥華舉行的TED大會上表示,隨著時間的推移,Google將花費超過1000億美元開發人工智能技術。Hassabis沒有透露更細節的投資規模,但表示:我們不談具體數字,但我想隨

2023-10-28

個零日漏洞(和幾個漏洞碰撞)贏得 1,035,000 美元和一輛特斯拉 Model 3 汽車。

2022-07-10

自去年10月發佈以來,Windows11系統經歷多次版本更迭,在近期PugetSystems展開的和Windows10對比評測中,發現Windows11與上次相比有顯著改進。今天早些時候,國外科技媒體Phoronix將Windows11與Ubuntu、ClearLinux進行對比,看看微軟操作系統

2022-11-09

佈,它將於11月18日(星期五)在不列顛哥倫比亞省(BC)溫哥華市開設一傢令人印象深刻的面向街道的新店。新的蘋果太平洋中心店位於西喬治亞街和豪街的對角線上,面向溫哥華藝術館。為慶祝該店的盛大開業,新店的玻璃外

2022-08-22

商業服務。該飛機於上午8:12從Fraser河碼頭起飛,24分鐘後在溫哥華島的Patricia灣降落,完成45英裡(72公裡)的純電力旅程,據稱降落後還有充足的電力。Harbour Ai的飛行運營副總裁和該公司的測試飛行員之一Kory Paul說道:“我非

2024-02-24

微軟正在Windows裡集成各類Linux系統,也有開發者通過Linux系統開發Windows11,比如這個名為Wubuntu的開源項目。Wubuntu是一個基於Ubuntu的操作系統,但整個界面都是Windows11風格,無論是任務欄、開始菜單還是資源管理器,開發者稱目

2022-08-28

統支持方面帶來幾個重大變化。該虛擬化軟件終於獲得將Windows11作為主機操作系統運行的能力。上一個VirtualBox版本,即6.1.36版不支持Windows11主機,盡管從6.1.28版開始就支持Windows11作為客戶機,然而,計劃中的TPM直通在6.1.28中也

2024-03-11

科技富翁、宇航員馬克-沙特爾沃思(MarkShuttleworth)成立UbuntuLinux的母公司Canonical。您可能記得,當時可以下載 Ubuntu Linux 的第一個版本,或者免費申請一張發行版的光盤。沙特爾沃思通過創建並出售 Thawte 咨詢公司(一傢安全和

2022-11-01

區因ZorinOS16.2的發佈而興奮不已。該操作系統是為迎接從Windows轉換的用戶設計的。今天,又有一款專註於前Windows用戶的發行版發佈--LinuxLite6.2。Linux Lite 6.2是基於穩定的Ubuntu 22.04.1開發的,該發行版使用Linux內核5.15.0-52和Xfce 4.16桌

2024-04-26

nux 發行版,也是微軟的許多技術的重要組件,包括 .NET、Windows Subsystem for Linux、Azure Kubernetes 服務和 Azure 保密計算。微軟和 Canonical 在工程設計方面保持著密切的合作關系,合作范圍從 Azure 的更新基礎設施到開發人員工具,特別

2022-11-23

雖然WindowsSubsystemforLinux(WSL)已經存在六年,而且隨著WSL2的出現,已經開始出現具有GPU加速和一系列廣泛功能的圖形化Linux應用程序,包括運行systemd等的能力,但直到今天,微軟才將WSL在Windows10和Windows11上提升到"普遍

2024-04-09

作為對Canonical現有UbuntuPro訂閱服務的補充,Canonical今天發佈UbuntuProForDevices,該服務包括擴展的安全維護、實時內核補丁、合規性和加固、實時內核切換支持以及其他企業/支持插件。Ubuntu Pro For Devices是Ubuntu Pro訂閱服務的擴展,