Windows 11／Tesla／Ubuntu／macOS が陥落：Pwn2Own 2023 レポート Day_1

Windows 11, Tesla, Ubuntu, and macOS hacked at Pwn2Own 2023

2023/03/22 BleepingComputer — Pwn2Own Vancouver 2023 の初日のこと、セキュリティ研究者たちは Tesla Model 3／Windows 11／macOS のゼロデイ攻撃とエクスプロイト・チェーンのデモに成功し、$375,000 と Tesla Model 3 を手に入れた。最初に陥落したのは、エンタープライズ・アプリケーション部門の Adobe Reader である。Haboob SA の Abdul Aziz Hariri (@abdhariri) が、６つのバグ連鎖を標的とするエクスプロイト・チェーンを用いて、サンドボックスを抜け出し、macOS の禁止 API リストを回避する複数の失敗したパッチの悪用に成功し、$50,000 を獲得した。

STAR Labs チーム (@starlabs_sg) は、Microsoft のチーム・コラボレーション・プラットフォーム SharePoint を標的とした、ゼロデイエクスプロイトチェーンをデモして10万ドルの報酬をもたらし、以前に知られていたエクスプロイトでUbuntuデスクトップのハッキングに成功して1万5000ドルを獲得しました。

Synacktiv (@Synacktiv) は、自動車部門の Tesla-Gateway に対して TOCTOU (time-of-check to time-of-use) 攻撃を成功させ、$100,000 と Tesla Model 3 を持ち帰った。彼らは、TOCTOU のゼロデイ脆弱性を利用して、Apple macOS 上で特権昇格を成功させて $40,000. を獲得した。

Oracle VirtualBox は、Qrious Security の Bien Pham (@bienpnn) が OOB (Out-of-bounds) Read とスタックバッファ・オーバーフローのエクスプロイト・チェーンを成功させ、$40,000 を獲得した。

最後に、Marcin Wiązowski は、不適切な入力検証のゼロデイを使用して Windows 11上で特権昇格を成功させ、$30,000 の賞金を手に入れた。

Pwn2Own Vancouver 2023 のコンテストを通じて、セキュリティ研究者たちは、エンタープライズ・アプリケーション／エンタープライズ・コミュニケーション／ローカル特権の昇格 (EoP)／サーバ／仮想化／自動車カテゴリーなどの製品をターゲットにしてきた。

２日目には、Pwn2Own の競技者が、Microsoft Teams／Oracle VirtualBox／Tesla Model 3 Infotainment Unconfined Root／Ubuntu Desktop を標的としたゼロデイ・エクスプロイトのデモを行った。

このコンテストの最終日には、セキュリティ研究者たちは再び、Ubuntu Desktop をターゲットにして、Microsoft Teams／Windows 11／VMware Workstation のハッキングを試みた。

3月22日から3月24日の間に、コンテスト参加者たちは $1,080,000 の現金と Tesla Model 3 などの賞品を獲得した。Tesla をハッキングした場合の最高賞金は $150,000 であり、Tesla Model 3 の車体も手に入る。

Pwn2Own でゼロデイ脆弱性がデモされた後に、Trend Micro の Zero Day Initiative が公開するまでの90日間において、それぞれのベンダーは、報告された欠陥に対するセキュリティ修正プログラムを作成／公開する。

昨年に バンクーバーで開催された Pwn2Own コンテストでは、セキュリティ研究者たちが Windows 11 を６回／Ubuntu Desktop を４回ハッキングし、Microsoft Teams のゼロデイを３回実証して、$1,155,000 の賞金を獲得した。また、Apple Safari／Oracle Virtualbox／Mozilla Firefox の複数のゼロデイを報告し、Tesla Model 3 Infotainment System のハッキングにも成功している。

Pwn2Own に関する前回の報道は、2022/12/12 の「Pwn2Own Toronto 2022：63件のゼロデイが発見され $1M 近い報奨金が支払われた」でした。そして、今回はバンクーバーですが、年に何回ほど開催されているのでしょうかね。この初日の記事に加えて、３日目の記事も訳す予定でいます。今度は Windows／Ubuntu／VMWare だそうです。