Windows 11、特斯拉和Ubuntu Linux在温哥华Pwn2Own大会上被攻破

今天是Pwn2Own Vancouver 2024 开赛第一天，参赛者演示了 Windows 11、特斯拉、Ubuntu Linux 及其他设备和软件中的 19 个零日漏洞，以赢得 73.25 万美元和一辆特斯拉 Model 3 汽车。

比赛一开始，Haboob SA 的阿卜杜勒-阿齐兹-哈里里（Abdul Aziz Hariri）利用一个 Adobe Reader 漏洞，结合 API 限制绕过和命令注入漏洞，在 macOS 上执行代码，赢得了 50000 美元。

Synacktiv 利用整数溢出功能，在 30 秒内入侵了带有车辆 (VEH) CAN 总线控制功能的特斯拉 ECU，赢得了特斯拉 Model 3 和 20 万美元奖金。

Theori 安全研究人员 Gwangun Jung 和 Junoh Lee 利用针对未初始化变量漏洞、UAF 弱点和基于堆的缓冲区溢出的链，逃离 VMware Workstation 虚拟机，在主机 Windows 操作系统上以 SYSTEM 的身份执行代码，从而获得了 13 万美元。

Reverse Tactics 的 Bruno PUJOS 和 Corentin BAYET 利用两个 Oracle VirtualBox 漏洞和一个 Windows UAF 逃脱虚拟机并将权限提升至 SYSTEM，从而获得了 9 万美元。

比赛第一天结束时，曼弗雷德-保罗入侵了苹果 Safari、Google Chrome 和微软 Edge 网页浏览器，利用了三个零日漏洞，赢得了 102500 美元。

Pwn2Own 第一天的其他尝试包括：

• DEVCORE 研究团队利用两个漏洞（包括一个 TOCTAU 竞争条件），在一个打满补丁的 Windows 11 系统上将权限升级到 SYSTEM，从而获得了 3 万美元的奖金。他们还演示了一个已知的 Ubuntu Linux 本地权限升级 (LPE) 漏洞，因此获得了 10000 美元的奖金。

• KAIST 黑客实验室的 Seunghyun Lee 利用"使用后免费"（UAF）漏洞入侵了Google Chrome 浏览器，并因此获利 60000 美元。

• 来自 ASU SEFCOM 的 Kyle Zeng 演示了另一个通过竞赛条件针对 Ubuntu Linux 的 LPE 漏洞利用，赚取了 20000 美元。

• 科迪-加拉格尔（Cody Gallagher）也因一个 Oracle VirtualBox 越界（OOB）写入零日漏洞赢得了 20000 美元奖金。

• Viettel 网络安全公司的 Dungdm 还利用两个漏洞链以 20000 美元的价格入侵了甲骨文的 VirtualBox。

在 Pwn2Own 演示零日漏洞后，供应商有 90 天的时间为所有报告的漏洞创建和发布安全补丁，然后趋势科技的零日计划才会公开披露这些漏洞。

在整个Pwn2Own Vancouver 2024期间，安全研究人员将针对网络浏览器、云原生/容器、虚拟化、企业应用、服务器、本地权限升级 (EoP)、企业通信和汽车等类别中已打满补丁的产品进行研究。

第二天，Pwn2Own 的竞争对手将尝试利用 Windows 11、VMware Workstation、Oracle VirtualBox、Mozilla Firefox、Ubuntu Desktop、Google Chrome、Docker Desktop 和 Microsoft Edge 中的零日漏洞。

经过两天的黑客大赛，黑客们可以获得超过 130 万美元的奖金，其中包括一辆特斯拉 Model 3 汽车。现在，黑客攻击特斯拉的最高奖励是 15 万美元和汽车本身。

参赛者如果能在特斯拉自动驾驶系统中实现完全远程控制，且根部不受限制，就能赢得最高 50 万美元的奖金和一辆特斯拉 Model 3 汽车。

利用 Windows 内核漏洞，他们还可以获得 30 万美元的奖励，因为他们可以成功地从 Hyper-V 客户端逃逸到主机，并在主机操作系统上进行权限升级。

在去年由 Synacktiv 团队赢得的温哥华 Pwn2Own 比赛中，黑客们通过在 Windows 11、Microsoft Teams、Microsoft SharePoint、macOS、Ubuntu Desktop、VMware Workstation、Oracle VirtualBox 和特斯拉 Model 3 中的 27 个零日（和几个漏洞碰撞），获得了 1035000 美元和一辆特斯拉汽车。

Synacktiv 还在今年 1 月举行的第一届 Pwn2Own Automotive 大会上黑进了特斯拉调制解调器和信息娱乐系统，通过三个零日漏洞链获得了特斯拉调制解调器的 root 权限，并通过两个零日漏洞链演示了信息娱乐系统的沙盒逃逸。