Pwn2Own 黑客大赛上,Win11、Ubuntu 等一众软件相继被攻破

受到攻击的厂商将有 90 天时间来修复发现的漏洞。

软餐获悉,在近日举行的黑客 “世界杯”Pwn2Own 大赛上,安全研究人员在三天的时间里相继攻破了 Windows 11 和 Ubuntu、Firefox、Safari、Microsoft Teams、特斯拉和其他多个目标。

在大赛期间受到攻击的厂商将有 90 天的时间来修复发现的漏洞。据悉,在被攻入后,Mozilla 已经火速为 Firefox 浏览器和邮件客户端 Thunderbird 发布了安全漏洞补丁。而微软预计也将在未来几周内发布 Windows 11 安全更新。

  • 活动第 1 天,就有 Microsoft Teams、Oracle VirtualBox、Mozilla Firefox、Microsoft Windows 11、Apple Safari 和 Ubuntu Desktop 被成功攻破。其中 Microsoft Teams 和 Ubuntu Desktop 在白天被多个团队成功入侵,当天所有的尝试都成功了。
  • 第 2 天,特斯拉 Model 3 的信息娱乐系统、Ubuntu Desktop 和 Microsoft windows 11 相继 “失守”。Ubuntu Desktop 则被成功入侵两次。但当天针对 Microsoft Windows 11 和 Tesla 的两次黑客攻击都失败了。
  • 大赛第 3 天,黑客们成功攻入了 Windows 11 和 Ubuntu Desktop。当天对 Windows 11 展开的三次攻破尝试都成功了。

Marcin Wi?zowski 能够在 Microsoft Windows 11 上执行越界写入权限升级,获得 40,000 美元和 4 个 Pwn 大师积分,并获得 Microsoft 团队随附的白皮书的高度评价。

Phan Thanh Duy(@PTDuy 和 Lê H?u Quang Linh(STAR Labs 的 @linhlhq 在 Microsoft Windows 11 上获得了 4 万美元和 4 个 Pwn 大师积分)

T0 成功展示了导致 Microsoft Windows 11 权限提升的不当访问控制错误 – 获得 40,000 美元和 4 个 Pwn 大师积分。

来自 Viettel Cyber​​ Security 的 nghiadt12 能够通过 Microsoft Windows 11 上的 Integer Overflow 成功展示权限升级 – 赚取 40,000 美元和 4 个 Pwn 大师积分。

vinhthp1712 在 Microsoft Windows 11 上通过不正确的访问控制成功实现了特权提升。vinhthp1712 获得 40,000 美元和 4 个 Pwn 大师积分

在比赛的最后一次尝试中,来自 REverse Tactics 的 Bruno PUJOS (@brunopujos) 在 Microsoft Windows 11 上通过 Use-After-Free 成功实现了特权提升。Bruno 获得了 40,000 美元和 4 个 Pwn 大师积分。

Pwn2Own黑客大赛上,Win11、Ubuntu等一众软件相继被攻破

本文为原创文章,转载需要获得本站授权。软餐食堂

(0)

相关推荐

发表评论

您的电子邮箱地址不会被公开。