Hoy es el primer día de Pwn2OwnVancouver2024, donde los concursantes demostraron 19 vulnerabilidades de día cero en Windows 11, Tesla, Ubuntu Linux y otros dispositivos y software para ganar $732,500 y un automóvil Tesla Model 3.
Al comienzo de la competencia, Abdul Aziz Hariri de HaboobSA ganó 50.000 dólares al explotar una vulnerabilidad de Adobe Reader, combinando una omisión de restricción de API y una vulnerabilidad de inyección de comandos para ejecutar código en macOS.
Synacktiv utilizó la función de desbordamiento de enteros para invadir la ECU de Tesla con la función de control del bus CAN del vehículo (VEH) en 30 segundos, ganando un Tesla Model 3 y un premio de 200.000 dólares.
Los investigadores de seguridad de Theori, Gwangun Jung y Junoh Lee, ganaron 130.000 dólares explotando una cadena dirigida a una vulnerabilidad variable no inicializada, una vulnerabilidad UAF y un desbordamiento de búfer basado en montón para escapar de una máquina virtual VMware Workstation y ejecutar código como SISTEMA en el sistema operativo host Windows.
BrunoPUJOS y CorentinBAYET de ReverseTactics explotaron dos vulnerabilidades de OracleVirtualBox y un UAF de Windows para escapar de una máquina virtual y escalar privilegios a SYSTEM, ganando 90.000 dólares.
Al final del primer día de competición, Manfred Paul hackeó los navegadores web Safari, Google Chrome y Microsoft Edge de Apple y aprovechó tres vulnerabilidades de día cero para ganar 102.500 dólares.
Otros intentos del primer día en Pwn2Own incluyen:
El equipo de investigación de DEVCORE aprovechó dos vulnerabilidades, incluida una condición de carrera TOCTAU, para escalar privilegios a SISTEMA en un sistema Windows 11 completamente parcheado, lo que resultó en una recompensa de 30 000 dólares. También recibieron una recompensa de 10.000 dólares por demostrar una conocida vulnerabilidad de escalada de privilegios locales (LPE) en Ubuntu Linux.
Seunghyun Lee de KAIST Hacking Lab aprovechó la vulnerabilidad Use After Free (UAF) para piratear el navegador Google Chrome y obtuvo una ganancia de 60.000 dólares.
Kyle Zeng de ASUSEFCOM demostró otro exploit LPE dirigido a Ubuntu Linux a través de condiciones de competencia, ganando $20,000.
Cody Gallagher también ganó 20.000 dólares por una vulnerabilidad de día cero de escritura fuera de límites (OOB) de OracleVirtualBox.
Dungdm, de la firma de ciberseguridad Viettel, también aprovechó dos cadenas de vulnerabilidad para ingresar a VirtualBox de Oracle por 20.000 dólares.
Después de que Pwn2Own demuestre una vulnerabilidad de día cero, el proveedor tiene 90 días para crear y lanzar parches de seguridad para todas las vulnerabilidades reportadas antes de que el programa de día cero de Trend Micro las divulgue públicamente.
A lo largo de Pwn2OwnVancouver2024, los investigadores de seguridad investigarán productos completamente parcheados en categorías como navegadores web, contenedores/nativos de la nube, virtualización, aplicaciones empresariales, servidores, escalada de privilegios (EoP), comunicaciones empresariales y automoción.
Al día siguiente, los competidores de Pwn2Own intentarán explotar las vulnerabilidades de día cero en Windows 11, VMware Workstation, Oracle Virtual Box, Mozilla Firefox, Ubuntu Desktop, Google Chrome, Docker Desktop y Microsoft Edge.
Después de dos días de competencia de piratería, los piratas informáticos pueden ganar más de 1,3 millones de dólares en premios, incluido un automóvil Tesla Model 3. En este momento, la recompensa máxima por piratear un Tesla es de 150.000 dólares y el propio coche.
Los concursantes que puedan lograr un control remoto total del sistema de conducción autónoma de Tesla sin restricciones de root pueden ganar un premio de hasta 500.000 dólares y un coche Tesla Model 3.
También son elegibles para una recompensa de $300,000 por explotar una vulnerabilidad del kernel de Windows, ya que pudieron escapar con éxito del cliente Hyper-V al host y realizar una escalada de privilegios en el sistema operativo del host.
En la competencia Pwn2Own de Vancouver del año pasado, ganada por el equipo Synacktiv, los piratas informáticos ganaron 1.035.000 dólares y un automóvil Tesla al piratear 27 días cero (y algunas colisiones de errores) en Windows 11, Microsoft Teams, Microsoft SharePoint, macOS, Ubuntu Desktop, VMware Workstation, Oracle VirtualBox y Tesla Model 3.
Synacktiv también pirateó el módem Tesla y el sistema de información y entretenimiento en la primera conferencia Pwn2Own Automotive en enero de este año, obtuvo acceso raíz al módem Tesla a través de tres cadenas de vulnerabilidad de día cero y demostró el escape del sistema de información y entretenimiento en la zona de pruebas a través de dos cadenas de vulnerabilidad de día cero.