На третий день хакерского конкурса Pwn2Own
исследователи безопасности выиграли $185 000 после эксплуатации 5 эксплойтов нулевого дня, нацеленных на Windows 11, Ubuntu Desktop и VMware — поставщик программного обеспечения для виртуализации и облачных вычислений, базирующийся в Пало-Альто, Калифорния. Компания VMware, основанная в 1998 году, является дочерней компанией Dell Technologies. Корпорация EMC первоначально приобрела VMware в 2004 году; Позже EMC была приобретена Dell Technologies в 2016 году. VMware основывает свои технологии виртуализации на своем гипервизоре ESX/ESXi без операционной системы с архитектурой x86.
» data-html=»true» data-original-title=»VMware»>VMware Workstation.
Кульминационным моментом дня стало то, что операционная система Ubuntu Desktop была трижды взломана тремя разными командами. Три 0-day уязвимости в Ubuntu были продемонстрированы:
- Кайлом Зенгом из ASU SEFCOM (уязвимость двойного высвобождения памяти (Уязвимость double-free возникает, когда программа пытается освободить один и тот же адрес памяти более одного раза. Это может привести к непредсказуемому поведению программы и может быть использовано злоумышленниками для выполнения произвольного кода или вызова отказа в обслуживании (DoS). Разработчики должны следить за тем, чтобы память освобождалась только один раз и что указатели правильно инициализируются и управляются.
» data-html=»true» data-original-title=»Double-free»>double-free)) – приз $30 000;
Также специалист Томас Имберт из Synacktiv заработал $30 000 за ошибку Use-After-Free в Windows 11.
Кроме того, команда STAR Labs использовала неинициализированные переменные и цепочку эксплойтов Use-After-Free в VMWare Workstation за вознаграждение в размере $80 000.
В первый день Pwn2Own исследователи безопасности успешно продемонстрировали эксплойты нулевого дня для Tesla Model 3, Windows 11 и macOS в борьбе за главный приз — $375 000 и Tesla Model 3. Во второй день участники получили вознаграждение в размере $475 000 после использования 10 нулевых дней в Windows 11, Tesla, Ubuntu и macOS.
Таким образом, общая сумма выигрыша исследователей безопасности составила $1 035 000, а автомобиль Tesla был присужден специалистам Synacktiv за 27 эксплойтов нулевого дня. Команда Synacktiv стала победителем конкурса, забрав за свои взломы $530 000 и автомобиль Tesla Model 3.