Windows, Ubuntu, and VMWare Workstation hacked on last day of Pwn2Own
2023/03/24 BleepingComputer — ハッキング・コンテスト Pwn2Own の Day-3 でセキュリティ研究者たちは、Windows 11/Ubuntu Desktop/VMware Workstation を標的とした5つのゼロデイ・エクスプロイトを実演し、$185,000 を獲得した。この日のハイライトは、Ubuntu Desktop オペレーティングシステムが、3つのチームにより3回ハッキングされたことだが、そのうちの1つは、以前から知られていたエクスプロイトと重なってしまった。
この3つの Ubuntu ゼロデイは、ASU SEFCOM の Kyle Zeng (Double Free 脆弱性) および 、Theori の Mingi Cho (Use-After-Free 脆弱性)、Qrious Security の Bien Pham (@bienpnn) によりデモされた。
最初の2人がゼロデイ・エクスプロイトを証明して、それぞれが $30,000 を獲得したのに対して、Pham はバグの重複により $15,000 の獲得にとどまった。
Pwn2Own では、完全にパッチが適用された Windows 11 システムが、再びハッキングされた。Synacktiv (@Synacktiv) の Thomas Imbert (@masthoon) が、Use-After-Free バグで 30,000 を獲得している。
さらに STAR Labs (@starlabs_sg) チームは、VMWare Workstation に対して未初期化変数と UAF エクスプロイト・チェーンの悪用を証明し、$80,000 の賞金を獲得した。
Pwn2Own Vancouver 2023 の Day-1 では、Tesla Model 3/Windows 11/Microsoft SharePoint/Oracle VirtualBox/macOS などの、全体で 12件のゼロデイがデモされ、総額で $375,000 の賞金と、賞品としての Tesla Model 3 が提供された。
Day_2 には、Windows 11/Tesla/Ubuntu/macOS などの製品における 10件のゼロデイ悪用が証明され、参加者たちに対して $475,000 が提供された。
以上により、今年の Pwn2Own Vancouver 2023 コンテストの3日間には、27件のゼロデイ悪用が証明され、合計で $1,035,000 の賞金が授与されることになった。
このコンテストの優勝者は Synacktiv であり、彼らによるエクスプロイトの証明に対しては、$530,000 の賞金と、Tesla Model 3 が提供された。
Pwn2Own Vancouver 2023 において、セキュリティ研究者たちは、エンタープライズにおけるアプリ/通信/サーバ/仮想化などに加えて、自動車の分野におけるソフトウェアを対象とした。
なお、主催者である Trend Micro の Zero Day Initiative が、このイベントで明らかになった技術的な詳細を公表するまでには 90日間の猶予があるため、それぞれのベンダーたちは、その間にゼロデイ脆弱性にパッチを当てることが可能だ。
昨年の Pwn2Own Vancouver ハッキング大会でも、研究者たちは Tesla Model 3 Infotainment System をハッキングしている。また、複数のゼロデイバグとエクスプロイト・チェーンを用いて、Windows 11/Microsoft Teams/Ubuntu Desktop をダウンさせ、総額で $1,155,000 の賞金を獲得している。
今年の Pwn2Own Vancouver も、これで無事に終了しました。なかなかの盛況ぶりで、良かったですね。初日の内容については、2023/03/22 の「Windows 11/Tesla/Ubuntu/macOS が陥落:Pwn2Own 2023 レポート Day_1」を、ご参照ください。よろしければ、カテゴリ BugBounty も、ご利用ください。
IoT OT Security News 
You must be logged in to post a comment.