在溫哥華舉行的著名PWN2own 2023年黑客競賽之際,在Windows 11,MacOS和Tesla上使用的計算機安全性和研究人員都在計算機安全方面進行了零日的缺陷。
每年,世界各地的黑客和安全研究人員都會在PWN2OWN。一個非常重要的事件,尤其是對於製造商而言,由於它允許測試其安全系統。
當然,每個獨特的發現脆弱性和每個成功的入侵都會得到獎勵。後在2022年PWN2OWN期間損害Galaxy S22多倫多,今年邀請參加者到溫哥華打破了保護Windows 11, 的macos,ubuntu或特斯拉。
比賽於2023年3月22日開幕,並將在兩天后結束。在比賽的第一天,黑客乘以努力贏得勝利的努力375,000美元投入的一部分以及一等獎:特斯拉模型3。
正如我們在官方博客上看到的那樣零一天的主動性,,,,Adobe Reader是第一個跌倒的人在業務應用程序類別中。 Abdul Aziz Hariri de Haboob SA通過6個錯誤的邏輯鏈濫用了幾個失敗的修復程序。大步向前黑客設法在MacOS上獲取了API列表,這使他總共贏得了50,000美元。
然後,Star Labs團隊在Microsoft的SharePoint協作平台中強調了零日的缺陷。多虧了這個壯舉,集體贏得了$ 100,000。但這還不是全部,因為他還通過一個已知的缺陷來攻擊Ubuntu桌面(增加了15,000美元)。
還閱讀:Zoom是一系列故障的受害者,這些故障使黑客完全訪問您的PC
為了他黑客Synacktiv贏得了100,000美元和特斯拉模型3成功執行了對汽車類別中特斯拉網關的TOCTOU(檢查時間的檢查時間)。海盜使用相同的方法來提高他對MacOS的特權。 Synactiv總共帶有140,000美元和電動轎車。
Windows 11也被Marcin Wiazowski濫用,它利用了零日缺陷來進行不適當的入境驗證。他獲得了30,000美元的發現。 2023年3月23日,星期四,邀請參與者展示零日漏洞Microsoft團隊,Oracle VirtualBox,Tesla Model 3信息娛樂量無限制root et ubuntu桌面。
問我們的最後一個!
