Au cours de la deuxième journée de Pwn2Own Vancouver 2023, les concurrents ont reçu 475 000 $ après avoir exploité avec succès 10 jours zéro dans plusieurs produits.
La liste des cibles piratées comprenait le Tesla Model 3, la plate-forme de communication Teams de Microsoft, la plate-forme de virtualisation Oracle VirtualBox et le système d’exploitation Ubuntu Desktop.
Le point culminant de la deuxième journée a été une tentative réussie de David Berard (@p0ly) et Vincent Dehors (@vdehors) de Synacktiv contre la Tesla – Infotainment Unconfined Root.
Cela leur a valu 250 000 $ et leur a permis de ramener à la maison une Tesla Model 3 après avoir piraté via un débordement de tas et une chaîne d’exploitation d’écriture OOB.
Thomas Imbert (@masthoon) et Thomas Bouzerar (@MajorTomSec) de Synacktiv ont également exploité avec succès une chaîne de trois bogues pour augmenter les privilèges sur un hôte Oracle VirtualBox et gagner 80 000 $.
Lors d’une troisième tentative de Synacktiv, Tanguy Dubroca (@SidewayRE) a reçu 30 000 $ pour avoir fait la démonstration d’un pointeur incorrect mettant à l’échelle le jour zéro entraînant une élévation des privilèges sur Ubuntu Desktop.
L’équipe Viettel (@vcslab) a également piraté Microsoft Teams via une chaîne à 2 bogues pour gagner 78 000 $ et VirtualBox d’Oracle en utilisant un bogue Use-After-Free (UAF) et une variable non initialisée pour 40 000 $.
Le premier jour, les concurrents de Pwn2Own ont reçu 375 000 $ et un Tesla Model 3 après avoir réussi à démontrer 12 jours zéro dans le Tesla Model 3, Windows 11, Microsoft SharePoint, Oracle VirtualBox et macOS.
Le dernier jour du concours, les chercheurs en sécurité tenteront d’exploiter les bogues du jour zéro dans Ubuntu Desktop, Microsoft Teams, Windows 11 et VMware Workstation.
Les participants à Pwn2Own Vancouver 2023 peuvent gagner 1 080 000 $ en espèces et deux voitures Tesla Model 3 entre le 22 et le 24 mars.
Les chercheurs cibleront des produits de plusieurs catégories pendant le concours, y compris les applications d’entreprise, les communications d’entreprise, les serveurs, la virtualisation, l’automobile et l’escalade locale des privilèges (EoP).
« L’événement de cette année promet des recherches passionnantes car nous avons 19 entrées ciblant neuf cibles différentes – dont deux tentatives de Tesla », a déclaré ZDI.
« Pour l’événement de cette année, chaque tour paiera le prix fort, ce qui signifie que si tous les exploits réussissent, nous attribuerons plus de 1 000 000 USD. »
Les fournisseurs doivent corriger les vulnérabilités zero-day démontrées et divulguées lors de Pwn2Own dans les 90 jours avant que l’initiative Zero Day de Trend Micro ne publie publiquement les détails techniques.
À Pwn2Own Vancouver 2022, les chercheurs en sécurité ont gagné 1 155 000 $ après avoir piraté le système d’infodivertissement Tesla Model 3, détruit Windows 11 six fois, démontré trois jours zéro Microsoft Teams et exploité Ubuntu Desktop quatre fois.