 |
| Pwn2Own |
Microsoft Teams, VirtualBox,
Tesla ຖືກເຈາະ Zero-days ໃນງານ Pwn2Own Vancouver 2023 ຜູ້ເຂົ້າແຂ່ງຂັນກວາດເງີນລາງວັນສູງສຸດ
475,000 ຫຼຽນ
ໃນງານ Pwn2Own แຂ່ງຂັນເຈາະລະບົບຊື່ດັ່ງປະຈຳປີ 2023 ທີ່ຈັດຂຶ້ນໃນເມືອງແວນຄູເວີ
ມີຜູ້ເຂົ້າຮ່ວມຈຳນວນຫລາຍໄດ້ສະແດງຝີມືການເຈາະລະບົບ
ໂດຍເປົ້າໝາຍໃນປີນີ້ເປັນຜະລິດຕະພັນຫຼາກຫຼາຍ ທັງໝົດ 9 ກຸ່ມ ຕັ້ງແຕ່ Enterprise Application ໄປຈົນເຖິງ Automotive ເຊັ່ນ ລົດ Tesla Model 3, Microsoft Teams, Oracle VirtualBox
ແລະ Ubuntu ມີເງີນລາງວັນສູງສຸດຢູ່ທີ່ 1 ລ້ານຫຼຽນ
ໄຮໄລ້ຂອງງານຢູ່ໃນວັນທີ 2 ໄດ້ແກ່ ທີມ Synacktiv ທີ່ມີການສາທິດເຈາະລະບົບ Tesla – Infotainment Unconfined Root
ໄດ້ຮັບເງີນລາງວັນຈຳນວນ 250,000 ຫຼຽນ ແລະ ໄດ້ຮັບລົດ Tesla Model 3 ກັບບ້ານໄປດ້ວຍຈາກການເຈາະຜ່ານ Heap overflow ແລະ OOB write exploit chain ບໍ່ພຽງເທົ່ານັ້ນ
Synacktiv
ຍັງໄດ້ເຈາະ Exploit
chain ອີກ 3 ຕົວຈົນສາມາດເຮັດ Privileges Escalation ເທິງ Oracle VirtualBox
ໄດ້ສຳເລັດ ຄວ້າເງີນລາງວັນໄປອີກ 80,000 ຫຼຽນ ແລະເຈາະ Ubuntu Desktop ເຮັດ Privilege Escalation ໄດ້ສຳເລັດ ຮັບເງີນລາງວັນເພິ່ມເຕີມ 30,000 ຫຼຽນ
ໃນດ້ານທີມ Team Viettel ກໍໄດ້ສະແດງຝີມືການເຈາະ Microsoft Teams ຜ່ານທາງ Bug chain 2 ຕົວ ຮັບເງີນລາງວັນ 78,000 ຫຼຽນ ແລະເຈາະ VirtualBox ຜ່ານທາງ Use-After-Free (UAF) ແລະ Uninitialized Variable ຮັບເງີນລາງວັນ 40,000 ຫຼຽນ
ຫຼັງຈາກນີ້ Vendor ລາຍຕ່າງໆຈະມີເວລາໃນການອອກແພັດ
Zero-day ພາຍໃນ 90 ມື້ ກ່ອນທີ່ Zero Day Initiative ຈະເປີດເຜີຍລາຍລະອຽດຂອງຊ່ອງໂຫວ່ອອກມາ
No comments:
Post a Comment