HackerNews 编译，转载请注明出处：  在由趋势科技“零日漏洞计划”主办的年度Pwn2Own 汽车安全破解大赛上，参赛团队围绕汽车软硬件安全漏洞展开挖掘，目前已有研究人员通过演示多款系统的漏洞，赢得数十万美元奖金。 其中，Synacktiv团队表现尤为突出。该团队利用信息泄露漏洞与越界写入漏洞，通过基于USB接口的攻击路径，成功攻陷特斯拉的信息娱乐控制单元。 凭借这一成果，该团队斩获3.5万美元奖金，同时也让人们对联网汽车面临的物理访问类漏洞风险的担忧进一步加剧。不过，特斯拉对此或许也会乐见其成。 特斯拉之所以会乐见其成，是因为早在2024年，其就已经奖励了Synacktiv 20万美元现金和一辆Model 3，以表彰他们演示了一系列攻击链。这些攻击本可能被恶意攻击者用来入侵特斯拉的CAN总线和ECU。 从理论上讲，这类高危漏洞足以让攻击者干预特斯拉汽车的多项核心系统，包括发动机与变速箱控制、电池管理、动力总成、悬架系统、车门及座椅控制、远程信息处理系统等。 同年，来自iOS应用开发公司Mysk的两名安全研究人员也演示了一种攻击手法：仅通过搭建一个伪造的WiFi登录页面，就能利用社会工程学手段，在理论上复制特斯拉汽车的手机应用钥匙并将其盗取。 2026年Pwn2Own汽车安全破解大赛于东京举办。在首日比赛中，参赛团队成功演示了37个独特漏洞，累计斩获 51.65万美元奖金。 尽管大赛中不少黑客团队都是通过攻克信息娱乐系统，实现对各类车辆的未授权访问，但这并非他们使用的唯一攻击路径。 例如，Fuzzware.io 团队成功破解了Autel的MaxiCharger 汽车充电桩，赢得5万美元奖金。此外，还有其他团队分别攻破了Phoenix Contact的充电连接器，以及Grizzl-E Smart智能充电桩。 一名研究人员近期警告称，电动汽车接入充电桩的过程，实际上会建立起一条数据链路，而这条链路可能被滥用于发起多种攻击。黑客可借此实施盗刷资金、窃取数据、盗取电力等操作，甚至能实现未授权控制，或直接瘫痪整个系统。 消息来源：cybernews； 本文由 HackerNews.cc 翻译整理，封面来源于网络； 转载请注明“转自 HackerNews.cc”并附上原文

Bleeping Computer 网站披露，Pwn2Own 多伦多 2023 黑客大赛落下帷幕，参赛团队在为期 3 天的比赛时间里，针对消费类产品进行了 58 次0day漏洞利用（以及多次漏洞碰撞），共获得了 103.85 万美元的奖金。 Pwn2Own 多伦多 2023 黑客大赛期间，各参赛团队以移动和物联网设备为攻击目标，主要包括手机（苹果 iPhone 14、谷歌 Pixel 7、三星 Galaxy S23 和小米 13 Pro）、打印机、无线路由器、网络附加存储（NAS）设备、家庭自动化集线器、监控系统、智能扬声器以及谷歌的 Pixel Watch 和 Chromecast 设备，以上所有设备都处于默认配置并运行最新的安全更新。参赛队伍成功“演示”了针对小米、西部数据、群晖、佳能、利盟、Sonos、TP-Link、QNAP、Wyze、利盟和惠普等多家厂商设备中 58 个0day漏洞的利用。 值得注意的是，没有参赛队队伍入侵苹果 iPhone 14 和谷歌 Pixel 7 智能手机，但有参赛选手四次入侵了打满补丁的三星 Galaxy S23。 各团队积极“打榜” Pentest Limited 团队率先演示了三星 Galaxy S23 的0day漏洞，利用输入验证不当的缺陷获得了代码执行权，赢得了 5 万美元和 5 个 “Pwn 大师 “积分。 紧随其后，STAR Labs SG 团队也在第一天成功利用了允许输入的列表入侵了三星的旗舰产品，获得了 2.5 万美元（第二轮针对同一设备的一半奖金）和 5 个 Pwn 大师积分。 Interrupt Labs 和 ToChim 团队的安全研究人员在比赛第二天利用允许输入的列表和另一个不恰当的输入验证缺陷入侵了 Galaxy S22。   Pwn2Own 多伦多 2023 最终排行榜（ZDI） 最终，Viettel 团队赢得了比赛，共获得 18 万美元现金奖励和 30 个 Pwn 大师积分。紧随其后的是 Sea Security 的 Orca 团队，获得 116250 美元以及 17.25 分，DEVCORE Intern 和 Interrupt Labs 各获得 50000 美元和 10 分。 根据大赛规则，一旦参赛人员在 Pwn2Own 大赛上发现可被利用的0day漏洞，供应商在 ZDI 公开披露之前有 120 天时间用于发布新补丁。 在今年 3 月 Pwn2Own Vancouver 2023 比赛期间，参赛者利用 27 个0day漏洞（和几个漏洞碰撞）赢得了 1035000 美元和一辆特斯拉 Model 3 汽车。     转自Freebuf，原文链接：https://www.freebuf.com/news/382191.html 封面来源于网络，如有侵权请联系删除

今年在温哥华举行的Pwn2Own黑客大赛向发现和利用许多以前未知的零日安全漏洞的研究人员颁发了超过100万美元的奖金。这笔钱的一半以上给了一个团队。Pwn2Own是由趋势科技的零日计划（ZDI）在温哥华CanSecWest安全会议期间举办的年度黑客大赛。 每年，安全研究人员和代码专家都会加入数字战场，希望能大获全胜，赢得ZDI提供的丰厚的现金奖励。今年，五支安全专家团队揭露了流行软件和技术产品中的一些黑客行为。 在为期三天的活动结束时，参赛者披露了27个独特的零日漏洞，共分得103.5万美元（和被黑的汽车）。渗透测试公司Synacktiv团队获得了”Pwn大师”称号，他们获得了53个Pwn大师积分、53万美元和特斯拉Model 3汽车。 Synacktiv在第一天取得了绝对的领先优势，其团队攻陷了一辆特斯拉Model 3，并破解了macOS的访问权限。第二天，Synacktiv通过展示针对特斯拉信息娱乐系统的堆溢出和OOB写零日漏洞链，进一步巩固了其领先地位。 Synacktiv的代码破解者Thomas Imbert和Thomas Bouzerar还展示了一个在Oracle VirtualBox上升级权限的三个漏洞链，价值80000美元。Tanguy Dubroca在Ubuntu桌面上成功地进行了权限升级演示，获得了30000美元。在第三天的比赛结束时，Thomas Imbert又获得了30000美元的奖金，因为他成功地利用Use-After-Free零日漏洞入侵了一个完全打过补丁的Windows11系统。 Star Labs在利用了微软SharePoint和VMWare Workstation的零日漏洞以及Ubuntu Desktop上的一个先前已知的碰撞后，获得了19.5万美元和19.5 MoP积分，位居第二。Viettel团队获得了第三名，通过入侵微软团队和甲骨文VirtualBox，获得了115000美元和12个MoP积分。Qrious Security和独立安全研究人员AbdulAziz Hariri分别以55000美元（5.5分）和50000美元（5分）的奖金结束了比赛，排名第四和第五。 零日计划现在将向各自的软件供应商提供Pwn2Own 2023期间演示的所有27个零日漏洞的详细信息。在ZDI公开披露这些漏洞之前，各公司将有90天的时间来修复这些漏洞并发布其安全补丁，无论补丁是否可用。     转自 cnBeta，原文链接：https://www.toutiao.com/article/7215722988144951819/ 封面来源于网络，如有侵权请联系删除  

在 2022 年 Pwn2Own 温哥华黑客大赛的第三天，也就是最后一天，参赛者使用零日漏洞再次将Windows 11 操作系统连续黑了3次。 由于 Double Dragon 团队无法在规定的时间内演示他们的漏洞利用，当天针对 Microsoft Teams 的第一次尝试失败，但第二次是来自 Viettel Cyber Security 的 nghiadt12，利用了 Windows 11 零日权限升级（通过整数溢出）漏洞；第三、第四次是来自 REverse Tactics 和 vinhthp1712 的Bruno Pujos ，分别使用 Use-After-Free 和 Improper Access Control 漏洞提升了 Windows 11 的权限。 在 Pwn2Own 的第一天， 参赛者成功利用 16 个零日漏洞入侵多个产品，包括微软的 Windows 11 操作系统和 Teams 通信平台、Ubuntu Desktop、Apple Safari、Oracle Virtualbox 和 Mozilla Firefox，总共赢得了80 万美元奖金。 在比赛的第二天，参赛者也对车企特斯拉展开了攻势，来自Synacktiv 的 David BERARD 和 Vincent DEHORS ，展示了位于Model 3 信息娱乐系统中的两个独特漏洞 (Double-Free & OOBW)，并以此获得了75000美元奖金。 据悉，本届Pwn2Own被针对的产品类别包括 Web 浏览器、虚拟化、本地权限升级、服务器、企业通信和汽车，在为期三天的比赛中，参赛者们可以累计获得超过 100万美元的现金和奖品。同时，这些在大赛期间利用和报告的漏洞，在直到主办方趋势科技公开披露前，厂商们可以有90天的时间对这些漏洞进行修复。 转自 Freebuf，原文链接：https://www.freebuf.com/news/333967.html 封面来源于网络，如有侵权请联系删除

一年一度的 Pwn2Own 黑客大会正在温哥华举办，通过让参赛者与网络安全专家们汇聚一堂，他们可以充分展示相关零日漏洞利用和其它软件破解大法，并获得相应的奖励和技术认可。而在 Pwn2Own 2022 的首日战报中，可知微软 Windows 11 操作系统和 Teams 团队协作服务已被白帽参赛者们在首日双双攻破。 Pwn2Own 2022 也是该系列黑客大会的第 15 周年（图自：ZDI 官网） 不过次日，Pwn2Own 参赛团队还是遇到了一些变化。在针对 Windows 11 的两次攻击尝试中，仅一次演示顺利达成（成功率 50%）。 美国西北大学 TUTELARY 团队的 Yueqi Chen，ZDI 分析师 Tony Fuller 和 Bobby Gould 。 利用不恰当的配置，该团队得以访问 Windows 11 并实现特权提升（EoP），并拿到 40000 美元奖金 + 4 点 Pwn 大师积分。 Viettel Cyber Security 团队利用了 Windows 11 上的整数溢出 EOP 漏洞 遗憾的是，一同参赛的 namnp 未能在规定时间内完成演示。至于详细的漏洞利用报告，各方尚未披露。 最后，REverse Tactics 团队的 Bruno PUJOS 利用了 Windows 11 上的“用后释放”（Use-After-Free）漏洞实现了特权提升。 感兴趣的朋友，还请关注官方的后续战报。 转自 cnBeta，原文链接：https://www.cnbeta.com/articles/tech/1271947.htm 封面来源于网络，如有侵权请联系删除

在Pwn2Own一年一度的计算机黑客大赛活动中，参赛者和网络安全专家展示他们利用漏洞、零日漏洞和其他问题合法破解各种软件的技能，并获得奖励和认可。今年，在2022年温哥华Pwn2Own活动期间，参赛者在第一天就成功破解了微软Teams和Windows 11。 Hector”p3rro”Peralta是第一个黑掉Microsoft Teams的人。他展示了针对微软企业信使的不当配置，并因其发现而获得15万美元。后来，当Masato Kinugawa执行了一个由感染、错误配置和沙盒逃逸组成的3个漏洞链时，这一次Teams再次成为受害者。Daniel Lim Wee Soong、Poh Jia Hao、Li Jiantao和Ngo Wei Lin展示了对两个漏洞的零点击利用，并且更多针对Teams应用的漏洞发掘依然在继续。 Windows 11也未能幸免于黑客攻击。尽管微软在其最新的操作系统中大力强调安全，但马辛·维昂佐夫斯基还是在Windows 11中执行了一次越界写入的权限升级。为此，马辛获得了40000美元和微软的高度赞扬。 在2022年温哥华Pwn2Own比赛的第一天，微软的产品并不是黑客们唯一破解的软件。参赛者通过破解甲骨文Virtualbox、Mozilla Firefox、Ubuntu Desktop和苹果Safari，成功赚取积分和金钱。这样的活动有助于微软和其他公司提高其产品的安全性，并激励熟练的黑客保持在网络法律的正确一边。 在第一天，黑客们通过利用多个产品中的16个零日漏洞，总共获得了80万美元的收入。在第二和第三天，参赛者可以通过入侵其他软件、小工具和汽车（特斯拉Model 3和Model S）赚取超过100万美元的奖励。 转自 cnBeta，原文链接：https://www.cnbeta.com/articles/tech/1271383.htm 封面来源于网络，如有侵权请联系删除