1155000美元奖金,Pwn2Own 2022温哥华黑客大赛落幕

admin 2022年5月24日00:46:08安全新闻评论10 views1289字阅读4分17秒阅读模式

1155000美元奖金,Pwn2Own 2022温哥华黑客大赛落幕

编辑:左右里


Pwn2Own是全世界最著名、奖励最丰厚的黑客大赛之一,由趋势科技零日计划(ZDI)组织举办,每年都会吸引到不少顶尖黑客参与其中。Pwn2Own的攻击目标包括IE、Chrome、Safari、Firefox、Adobe Flash和AdobeReader等。
 
比赛第一天的所有攻击尝试都取得了成功,参赛者们利用Microsoft Teams、Oracle VirtualBox、Firefox、Windows 11、Ubuntu和Safari的16个漏洞,赢得了共80万美元奖金。
 
第二天,Synacktiv团队针对特斯拉Model 3信息娱乐系统演示两个漏洞(Double-Free和OOBW)和沙盒逃逸,夺得75000美元。To演示了一个由不当访问控制错误导致的Windows 11零日权限提升漏洞。Windows 11中的另外两个本地权限提升漏洞由STAR Labs团队和Marcin Wiązowski成功演示。

另外,Ubuntu Desktop也遭攻破,Bien Pham和Team TUTELARY使用两个Use After Free漏洞提升了权限,每个漏洞为其赚取了40000美元。
 
第三天,来自Viettel Cyber Security的nghiadt12演示了通过整数溢出实现的Windows 11权限提升。vinhthp1712和来自REverse Tactics的Bruno Pujos也分别使用Propert Access ControlUse After Free漏洞实现了在Windows 11上的权限提升。

来自STAR Labs的Billy Jheng Bing-Jhong则使用Use AfterFree漏洞成功入侵了一个运行Ubuntu Desktop的系统。
 
Pwn2Own 2022温哥华黑客大赛以17名参赛者共斩获1155000美元告终,安全研究人员们在比赛期间展示了六个Windows 11漏洞,四次入侵Ubuntu Desktop,并演示了三个Microsoft Teams零日漏洞。此外,他们还报告了Apple Safari、Oracle Virtualbox和Mozilla Firefox中的几个漏洞。
 
对于在 Pwn2Own 期间演示的安全漏洞,在比赛后会向供应商报告,他们有 90 天的时间来开发和发布所有报告漏洞的安全修复程序,然后趋势科技ZDI会公开披露这些漏洞。


资讯来源:bleepingcomputer

转载请注明出处和本文链接



每日涨知识

证书(certificate)

被认可的个人公钥的副本,用于验证他们的身份。

1155000美元奖金,Pwn2Own 2022温哥华黑客大赛落幕


推荐文章++++

日经新闻亚洲总部遭勒索软件攻击
Conti勒索软件团伙威胁要推翻哥斯达黎加政府
美国指控委内瑞拉医生制作并销售勒索软件工具
俄罗斯黑客组织向英美德等十国政府宣战
苹果商店将下架长期不更新的应用程序
微软发布五月累积更新,修复74个安全漏洞
多数巴西公司在遭受勒索软件攻击后选择拒绝支付赎金






1155000美元奖金,Pwn2Own 2022温哥华黑客大赛落幕


1155000美元奖金,Pwn2Own 2022温哥华黑客大赛落幕

球分享

1155000美元奖金,Pwn2Own 2022温哥华黑客大赛落幕

球点赞

1155000美元奖金,Pwn2Own 2022温哥华黑客大赛落幕

球在看



1155000美元奖金,Pwn2Own 2022温哥华黑客大赛落幕
“阅读原文一起来充电吧!

原文始发于微信公众号(看雪学苑):1155000美元奖金,Pwn2Own 2022温哥华黑客大赛落幕

特别标注: 本站(CN-SEC.COM)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
  • 我的微信
  • 微信扫一扫
  • weinxin
  • 我的微信公众号
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年5月24日00:46:08
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                  1155000美元奖金,Pwn2Own 2022温哥华黑客大赛落幕 http://cn-sec.com/archives/1043764.html

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: