Pwn2Own 2023 溫哥華正在進行中,安全研究/黑客內容的第一天有很多有趣的結果。白天,macOS、Tesla Model 3 和 Windows 11 的零日漏洞和漏洞被曝光。
Adobe Reader 最先被發現。 Haboob SA 的 Abdul Aziz Hariri 利用一個濫用失敗補丁的漏洞利用鏈來逃避沙箱並繞過 macOS 上被禁止的 API 列表。他的違規行為為他贏得了 50,000 美元的資金。
Microsoft 的 SharePoint 也成功成為攻擊目標,因為 STAR Labs 團隊能夠展示零日攻擊鏈。該團隊獲得了 100,000 美元的獎勵。 STAR Labs 的研究人員額外獲得了 15,000 美元用於發現和破解 Ubuntu 中以前未知的漏洞。
[嵌入內容]
在研究人員對特斯拉模型執行檢查時間到使用時間 (TOCTOU) 攻擊後,特斯拉模型 3 和 100,000 美元擺在了 Synacktiv 的桌面上3. 該團隊還成功地對 Apple macOS 上的零日漏洞進行了 TOCTOU 攻擊,並為此付出了 40,000 美元。
Marcin Wiązowski 通過輸入驗證零日提升了 Windows 11 上的權限以聲明30,000 美元的獎金。
#P2OVancouver 2023 的第一天到此結束!在比賽的第一天,我們獎勵了 375,000 美元(和一輛 Tesla Model 3!)用於 12 個零日攻擊。敬請期待明天比賽的第二天! #Pwn2Own 圖片。 twitter.com/UTvzqxmi8E
— 零日倡議 (@thezdi) 2023 年 3 月 22 日
Pwn2Own
Pwn2Own 是世界上最大的黑客競賽之一。它要求黑客突出一些最著名的技術平台中的漏洞。
當在 Pwn2Own 活動中發現並展示零日漏洞時,軟件供應商有 90 天的時間來構建和發布安全修復所有缺陷。如果供應商未能做到這一點,趨勢科技零日計劃將公開披露漏洞。
每日提示:雖然許多 VPN 提供商都有自己的應用程序,但在許多情況下,您可以在 Windows 中連接到 VPN,而無需任何第三方軟件。如果您有自託管 VPN 或者如果您使用的是權限受限的 PC,這是理想的選擇。在我們的教程中,我們將向您展示如何在 Windows 中連接到 VPN。
