Pwn2Own Vancouver 2023 s’est terminé avec des concurrents gagnant 1 035 000 $ et une voiture Tesla Model 3 pour 27 zero-day (et plusieurs collisions de bugs) exploitées entre le 22 et le 24 mars.
Au cours de la compétition de piratage, les chercheurs en sécurité ont ciblé des appareils dans les catégories applications et communications d’entreprise, escalade locale des privilèges (EoP), virtualisation, serveurs et automobile, tous à jour et dans leur configuration par défaut.
Le prize pool total pour Pwn2Own Vancouver 2023 était de plus de 1 000 000 $ en espèces et d’une Tesla Model 3, que l’équipe Synacktiv a remportée.
Les pirates ont réussi à augmenter les privilèges et à obtenir l’exécution de code sur des systèmes entièrement corrigés après avoir piraté Windows 11, Microsoft Teams, Microsoft SharePoint, macOS, Ubuntu Desktop, VMware Workstation, Oracle VirtualBox et, bien sûr, le Tesla Model 3.
Une fois les vulnérabilités zero-day exploitées et signalées lors de Pwn2Own, les fournisseurs disposent de 90 jours pour publier les correctifs de sécurité avant que l’initiative Zero Day de TrendMicro ne les divulgue publiquement.
Concours dominé par la Team Synacktiv
L’équipe Synacktiv a remporté le concours avec 53 points Master of Pwn et 530 000 $ gagnés au total au cours des trois jours du concours.
Le premier jour de Pwn2Own Vancouver, les hackers de Synacktiv ont reçu 100 000 $ et une Tesla Model 3 après avoir exécuté une attaque TOCTOU (time-of-check to time-of-use) contre la Tesla – Gateway dans la catégorie automobile. Ils ont également exploité un bogue TOCTOU zero-day pour augmenter les privilèges sur Apple macOS et gagner 40 000 $.
Le deuxième jour du concours, les exploits de piratage des membres de Synacktiv ont également été le point culminant de l’émission, avec un prix de 250 000 $ pour David Berard (@p0ly) et Vincent Dehors (@vdehors) après avoir démontré un débordement de tas et une écriture OOB zéro- chaîne d’exploit de jour contre la racine Tesla – Infotainment Unconfined.
Thomas Imbert (@masthoon) et Thomas Bouzerar (@MajorTomSec) de Synacktiv ont également fait la démonstration d’une chaîne de trois bogues pour augmenter les privilèges sur un hôte Oracle VirtualBox et ont gagné 80 000 $, tandis que Tanguy Dubroca (@SidewayRE) a reçu une récompense de 30 000 $ pour un pointeur incorrect mettant à l’échelle zéro -jour menant à une élévation de privilèges sur Ubuntu Desktop.
Le troisième et dernier jour de la compétition, Thomas Imbert (@masthoon) de Synacktiv a démonté un système Windows 11 entièrement corrigé pour gagner 30 000 $ pour un zero-day Use-After-Free (UAF).
L’équipe STAR Labs a également remporté 195 000 $ pour des zero-days dans Microsoft SharePoint et VMWare Workstation et une collision avec Ubuntu Desktop, tandis que l’équipe Viettel a reçu 115 000 $ après avoir piraté Microsoft Teams et Oracle VirtualBox.
Lors du concours de piratage Pwn2Own Vancouver de l’année dernière, en mai 2022, les chercheurs ont gagné 1 155 000 $ et une voiture après avoir piraté le système d’infodivertissement Tesla Model 3 et détruit Windows 11, Ubuntu Desktop, Microsoft Teams, etc.