🔥 Trường Tiểu học Vinh Quang đã đăng ký tín nhiệm. 🔥                    🔥 Ủy ban nhân dân xã Măng Cành, huyện Kon Plông, tỉnh Kon Tum đã đăng ký tín nhiệm. 🔥                    🔥 CỔNG THÔNG TIN ĐIỆN TỬ XÃ ĐẠ ĐỜN đã đăng ký tín nhiệm. 🔥                    🔥 Uỷ Ban Nhân Dân Thị Trấn Chợ Rã đã đăng ký tín nhiệm. 🔥                    🔥 Văn phòng Ủy ban nhân dân tỉnh Kon Tum đã đăng ký tín nhiệm. 🔥                   

Windows, Ubuntu và VMWare Workstation bị tấn công vào ngày cuối cùng của Pwn2Own

27/03/2023

Vào ngày thứ ba của cuộc thi hack Pwn2Own, các nhà nghiên cứu bảo mật đã giành được 185.000 đô tiền thưởng sau khi thử nghiệm thành công 5 khai thác zero-day nhắm vào Windows 11, Ubuntu Desktop và phần mềm ảo hóa VMware Workstation.

Trong hôm đó, hệ điều hành Ubuntu Desktop đã bị tấn công ba lần bởi ba đội chơi khác nhau, một trong số đó bị trùng với một khai thác đã được thực hiện trước đó.

Ba lỗ hổng zero-day của Ubuntu đã được thử nghiệm bởi Kyle Zeng của ASU SEFCOM (lỗi double free), Mingi Cho của Theori (lỗ hổng Use-After-Free) và Bien Pham (@bienpnn) của Qrious Security.

Hai nhà nghiên cứu đầu tiên đã nhận về mỗi người 30.000 đô cho khai thác zero-day của họ, Bien Pham chỉ giành được 15.000 đô do bị trùng.

Windows 11 được cập nhật bản vá đầy đủ đã bị tấn công lại tại Pwn2Own bởi Thomas Imbert (@masthoon) từ Synacktiv (@Synacktiv) thông qua lỗi Use-After-Free (UAF). Imbert đã nhận được 30.000 đô cho khai thác này.

Cuối cùng, nhóm STAR Labs @starlabs_sg) đã sử dụng chuỗi khai thác UAF để tấn công VMWare Workstation và giành giải thưởng trị giá 80.000 đô.

Vào ngày đầu tiên, các nhà nghiên cứu tham gia Pwn2Own Vancouver 2023 đã giành được 375.000 đô và một chiếc Tesla Model 3 sau khi chứng minh khai thác thành công 12 zero-day trong Tesla Model 3, Windows 11, Microsoft SharePoint, Oracle VirtualBox và macOS.

Trong ngày thứ hai, các đội chơi đã giành được 475.000 đô tiền thưởng sau khi khai thác 10 lỗ hổng zero-day trong nhiều sản phẩm, bao gồm Windows 11, Tesla, Ubuntu và macOS.

Tổng giải thưởng mà các nhà nghiên cứu nhận được lên tới 1.035.000 đô và một chiếc ô tô cho 27 lần khai thác zero-day được thử nghiệm trong ba ngày của cuộc thi Pwn2Own Vancouver 2023.

Đội chiến thắng trong cuộc thi là Synacktiv, với 530.000 đô tiền thưởng và một chiếc ô tô Tesla Model 3 nhờ thành tích của họ.

Top 5 đội chơi trong bảng xếp hạng Pwn2Own Vancouver 2023 (ZDI)

Tại Pwn2Own Vancouver 2023, các nhà nghiên cứu bảo mật đã nhắm mục tiêu phần mềm từ nhiều danh mục, bao gồm ô tô, ứng dụng doanh nghiệp và truyền thông, máy chủ, ảo hóa và leo thang đặc quyền (EoP).

Các nhà cung cấp có 90 ngày để vá các lỗ hổng zero-day được thử nghiệm và báo cáo trong Pwn2Own trước khi Zero Day Initiative (ZDI) của Trend Micro tiết lộ chi tiết kỹ thuật về chúng.

Tại cuộc thi hack Pwn2Own Vancouver năm ngoái, các nhà nghiên cứu đã giành được 1.155.000 đô tiền thưởng sau khi hack thành công Hệ thống thông tin giải trí Tesla Model 3, Windows 11, Microsoft Teams và Ubuntu Desktop bằng cách sử dụng nhiều lỗ hổng zero-day và các chuỗi khai thác.

Nguồn: bleepingcomputer.com.

scrolltop