Pwn2Own 2021现场实录:苹果失宠?Zoom、Chrome、Windows被入侵
今年的Pwn2Own 黑客大赛,依旧是白帽黑客的狂欢。
作为Pwn2Own历史上规模最大的活动之一,此次累计有23次独立的黑客尝试,涉及10种不同产品,包括网络浏览器、虚拟化、服务器等。尝试目标则涵盖了MicrosoftExchange、Parallels、Windows 10、MicrosoftTeams、Ubuntu、OracleVirtualBox、Zoom、Google Chrome和Microsoft Edge。
总奖金池超过150万美元的奖励,成为众多白帽黑客的“囊中之物”。
Day1:尝试7次,成功5次
Safari 漏洞,斩获10万美元奖金
来自RET2系统公司的JackDates利用Safari中的整数溢出和OOB写入,实现内核级代码执行,为自己赢得了10万美元,并获得10个Pwn积分。
Devcore团队成最大的赢家
Devcore团队通过链接身份验证绕过和本地特权升级漏洞来接管MicrosoftExchange服务器,从而获得了20万美元的收入。该团队还获得了20点Pwn积分。
Day2 :尝试8次,成功7次,部分成功1次
三重缺陷,触发Zoom零交互漏洞
在荷兰研究人员 Daan Keuper 和ThijsAlkemade的配合下,一个有趣但严重的Zoom漏洞被曝出。两人利用三重缺陷,在没有用户交互的情况下,就利用Zoom应用获得了目标PC的完全控制权。在整个攻击场景中,受害者会看到会议邀请,但即使受害者没有单击任何内容,也会触发错误链。
这个漏洞为两人赢得了20万美金和20点Pwn积分。
Chrome渲染器和Microsoft Edge利用
Day2第二高奖金则落入Dataflow Security的安全研究人员Bruno Keith和NiklasBaumstark手中。他们通过TyperMismatch错误,成功利用Chrome渲染器和Microsoft Edge,获得了10万美金的收入。
Day3:尝试8次,成功4次,部分成功4次
- L3Harris Trenchant的Benjamin McBride瞄准了虚拟化类别中的Parallels Desktop;
- Vincent Dehors针对Ubuntu桌面完成本地提权;
- 研究员Da Lao使用OOB写入成功完成了在Parallels中的 guest-to-host逃逸;
- Marcin使用了一个Use-After-Free(UAF)漏洞,进行windows10提权。
大赛落幕,3组平局
尽管进行了为期三天的比赛,但在第三天结束时,有三支队伍并列领先:,分别是Devcore、OV、daankeuper和thijsalkemade的两人组。
此外,今年并没有将苹果产品作为主要攻击对象,而是多次看到了白帽黑客对于Windows10,MicrosoftExchange和ParallelsDesktop等的尝试,而令人印象最深刻的则是第二天的Zoom零交互漏洞,至于特斯拉Model3汽车,今年似乎“无人问津”,没有参赛者试图进行破解。
针对相关漏洞,Pwn2Own给予苹果等厂商90天的时间完成修复,因此可以关注后续厂商安全更新。
推荐系统
番茄花园 Windows 10 极速企业版 版本1903 2022年7月(32位) ISO镜像快速下载
语言:中文版系统大小:3.98GB系统类型:Win10新萝卜家园电脑城专用系统 Windows10 x86 企业版 版本1507 2022年7月(32位) ISO镜像高速下载
语言:中文版系统大小:3.98GB系统类型:Win10笔记本&台式机专用系统 Windows10 企业版 版本1903 2022年7月(32位) ISO镜像快速下载
语言:中文版系统大小:3.98GB系统类型:Win10笔记本&台式机专用系统 Windows10 企业版 版本1903 2022年7月(64位) 提供下载
语言:中文版系统大小:3.98GB系统类型:Win10雨林木风 Windows10 x64 企业装机版 版本1903 2022年7月(64位) ISO镜像高速下载
语言:中文版系统大小:3.98GB系统类型:Win10深度技术 Windows 10 x64 企业版 电脑城装机版 版本1903 2022年7月(64位) 高速下载
语言:中文版系统大小:3.98GB系统类型:Win10电脑公司 装机专用系统Windows10 x64 企业版2022年7月(64位) ISO镜像高速下载
语言:中文版系统大小:3.98GB系统类型:Win10新雨林木风 Windows10 x86 企业装机版2022年7月(32位) ISO镜像高速下载
语言:中文版系统大小:3.15GB系统类型:Win10
相关文章
- 对中东石油和天然气供应链产业的APT攻击
- Gartner发布2020年端点安全技术成熟度曲线报告
- 苹果手机微信聊天记录删除了怎么恢复?
- 专访 HackerOne COO 王宁:尊重规则是漏洞平台成功的秘诀,欢迎更多成人网站进驻 | 宅客
- Win10搜索没有结果
- Edge浏览器总是出现选择以设置Adobe flash
- 王者荣耀中如何赠送好友英雄?
- 加密解密那些事之SSL(https)中的对称加密与非对称加密
- Getright 5 手动脱壳和重建IAT--第一部分(图)
- 内存不能为read修复方法 解决内存不能为read
- 软件安装过程出现错误,无法修改系统设置
- 技嘉遭勒索软件攻击 黑客威胁称不支付赎金就公开112GB内部数据
- 解决Win10专业版系统更新后网络变慢的问题
- 齐向东:数字经济开采“数据富矿”要安全第一、守住红线
热门系统
- 1华硕笔记本&台式机专用系统 GhostWin7 32位正式旗舰版2018年8月(32位)ISO镜像下载
- 2雨林木风 Ghost Win7 SP1 装机版 2020年4月(32位) 提供下载
- 3深度技术 Windows 10 x86 企业版 电脑城装机版2018年10月(32位) ISO镜像免费下载
- 4电脑公司 装机专用系统Windows10 x86喜迎国庆 企业版2020年10月(32位) ISO镜像快速下载
- 5深度技术 Windows 10 x86 企业版 六一节 电脑城装机版 版本1903 2022年6月(32位) ISO镜像免费下载
- 6深度技术 Windows 10 x64 企业版 电脑城装机版2021年1月(64位) 高速下载
- 7新萝卜家园电脑城专用系统 Windows10 x64 企业版2019年10月(64位) ISO镜像免费下载
- 8新萝卜家园 GhostWin7 SP1 最新电脑城极速装机版2018年8月(32位)ISO镜像下载
- 9电脑公司Ghost Win8.1 x32 精选纯净版2022年5月(免激活) ISO镜像高速下载
- 10新萝卜家园Ghost Win8.1 X32 最新纯净版2018年05(自动激活) ISO镜像免费下载
热门文章
常用系统
- 1深度技术Ghost Win8.1 x32位 特别纯净版2022年1月(免激活) ISO镜像高速下载
- 2深度技术Ghost Win8.1 x32位 特别纯净版2020年12月(免激活) ISO镜像高速下载
- 3电脑公司Ghost Win8.1 X64位 喜迎国庆 纯净版2021年10月(自动激活) ISO镜像快速下载
- 4番茄花园Ghost Win8.1 x64 办公纯净版2021年4月(激活版) ISO镜像高速下载
- 5电脑公司 装机专用系统Windows10 x64 企业版2022年6月(64位) ISO镜像高速下载
- 6新萝卜家园电脑城专用系统 Windows10 x64 企业版 版本1507 2021年4月(64位) ISO镜像免费下载
- 7电脑公司Ghost Win8.1 x32 精选纯净版2019年5月(免激活) ISO镜像高速下载
- 8新萝卜家园 Ghost XP SP3系统 电脑城极速纯净版 2020年8月 ISO镜像高速下载
- 9深度技术Ghost Win8.1 x32位 特别纯净版2021年10月(免激活) ISO镜像高速下载
- 10联想笔记本&台式机专用系统 GhostWin7 32位旗舰版2018年7月(32位) 最新版ISO镜像下载