在最近舉行的黑客競賽中,白帽黑客在一天內(nèi)成功入侵了 Windows 11 三次�����,引發(fā)了對該軟件安全性的質(zhì)疑。
2022 年 Pwn2Own 溫哥華黑客大賽的第三天也是最后一天���,三位獨(dú)立的參與者使用零日漏洞破解了微軟最新的操作系統(tǒng)����。
第一位參賽者是來自 Viettel Cyber Security 的 nghiadt12����,他通過 Integer Overflow 濫用了 Windows 11 提權(quán)漏洞。第二個(gè)和第三個(gè)是來自 REverse Tactics 的 Bruno Pujos 和 vnhthp1712�����,他們使用 Use-After-Free 和 Improper Access Control 漏洞來提升目標(biāo)端點(diǎn)的權(quán)限��。
偷車
除了 3 次成功嘗試之外���,DoubleDragon 團(tuán)隊(duì)也有一次嘗試失敗,未能在截止日期前演示該漏洞�。
Ubuntu Desktop 也被成功入侵過一次,由 STAR Labs 的 Billy Jheng Bing-Jhong 添加���。此攻擊中也使用了 Use-After-Free 漏洞利用��。
在整個(gè) Pwn2Own 2022 期間����,共有 17 名競爭對手多次入侵 Windows 11,還有 Ubuntu Desktop����、Apple Safari、Oracle Virtualbox 和 Mozilla Firefox�����。
自2019年起���,大賽新增了一個(gè)全新的品類——車載信息娛樂系統(tǒng)���。今年,特斯拉 3 汽車中的這樣一個(gè)系統(tǒng)被黑了��。據(jù)媒體報(bào)道���,一個(gè)名為 Sznactiv 的組織在信息娛樂系統(tǒng)中展示了一個(gè)沙盒逃逸漏洞�����,允許攻擊者控制內(nèi)置計(jì)算設(shè)備��。
該組織因該漏洞獲得了 75,000 美元的獎金����,但表示它也可用于使用惡意軟件發(fā)起第二階段攻擊,這種攻擊可能更具破壞性�,甚至可以允許全面接管設(shè)備。據(jù)Kurritu.org報(bào)道 ���,完全破解特斯拉 Model 3 可為參與者賺取 600,000 美元和汽車本身����。
成功的黑客攻擊獲得了超過一百萬美元的獎勵�����,供應(yīng)商現(xiàn)在有 90 天的時(shí)間來解決問題���。如果他們未能趕上最后期限,趨勢科技的零日倡議將公開披露這些缺陷���。
經(jīng)營性網(wǎng)站備案信息
可信網(wǎng)站信用評價(jià)
網(wǎng)絡(luò)警察提醒您
誠信網(wǎng)站
中國互聯(lián)網(wǎng)舉報(bào)中心
網(wǎng)絡(luò)舉報(bào)APP下載
