今年的Pwn2Own黑客大赛依然是白帽黑客的狂欢。作为Pwn2Own历史上最大的攻击活动之一,这次有23次独立的黑客攻击尝试,涉及10种不同的产品,包括网络浏览器、虚拟化、服务器等。尝试的目标涵盖MicrosoftExchange、Parallels、Windows10、MicrosoftTeams、Ubuntu、OracleVirtualBox、Zoom、GoogleChrome和MicrosoftEdge。总奖池超过150万美元的奖励成为众多白帽黑客的“囊中之物”。Day1:7次尝试,5次成功的Safari漏洞利用,奖金100,000美元。来自RET2Systems的JackDates在Safari中使用整数溢出和OOB写入实现了内核级代码执行,为自己赢得了10万美元。获得10个Pwn点数。Devcore团队大赢家Devcore团队通过链接身份验证绕过和本地权限升级漏洞接管MicrosoftExchange服务器,净赚200,000美元。该团队还获得20Pwn积分。Day2:8次尝试,7次成功,1次部分成功三重缺陷,触发Zoom零交互漏洞在荷兰研究人员DaanKeuper和ThijsAlkemade的合作下,一个有趣但严重的Zoom漏洞被曝光。利用三重漏洞,两人使用Zoom应用程序在没有用户交互的情况下获得对目标PC的完全控制。在整个攻击场景中,受害者看到了会议邀请,但即使受害者没有点击任何东西,错误链也会被触发。该漏洞为两人赢得了200,000美元和20个Pwn积分。ChromeRenderer和MicrosoftEdge利用了第2天的第二高赏金,这些赏金被来自DataflowSecurity的安全研究人员BrunoKeith和NiklasBaumstark夺走了。他们通过TyperMismatch漏洞成功利用了Chrome渲染器和MicrosoftEdge,赚取了100,000美元。第3天:8次尝试,4次成功,4次部分成功L3HarrisTrenchant的BenjaminMcBride在虚拟化类别中瞄准了ParallelsDesktop;VincentDehors完成了Ubuntu桌面的本地权限提升;Parallels中的来宾到主机逃逸;Marcin使用释放后使用(UAF)漏洞来提升Windows10权限。比赛以3平告终。尽管进行了三天的比赛,但在第三天结束时,仍然有三支队伍并列领先:Devcore、OV、daankeuper和thijsalkemade的二人组。此外,今年并没有以苹果产品为主要攻击目标,而是看到了白帽黑客在Windows10、MicrosoftExchange和ParallelsDesktop等上的多次尝试,印象最深的是第二天的Zoom零攻击.交互漏洞,至于特斯拉Model3汽车,今年似乎“无人问津”,也没有参赛者尝试破解。对于相关漏洞,Pwn2Own给予苹果等厂商90天时间完成修复,大家可以关注后续厂商的安全更新。
