Feltört rendszerek a Pwn2Own 2023-on
A Pwn2Own Vancouver 2023 első napján a biztonsági kutatók sikeresen feltörték a Tesla Model 3-at, a Windows 11-et és kihasználták a macOS-t nulladik napi hibával. A Pwn2Own Vancouver 2023 verseny során a biztonsági kutatók a vállalati alkalmazások, a vállalati kommunikáció, a privilégiumok helyi eszkalációja (EoP), a szerver, a virtualizáció és az autóipari kategóriák termékeit vették célba.
A második napon a Pwn2Own versenytársai nulladik napi exploitokat mutatnak be a Microsoft Teams, az Oracle VirtualBox, a Tesla Model 3 Infotainment Unconfined Root és az Ubuntu Desktop eszközökön.
A verseny utolsó napján a biztonsági kutatók az Ubuntu Desktopot, a Microsoft Teams, a Windows 11 és a VMware Workstation rendszert próbálják meg feltörni.
Március 22. és március 24. között a versenyzők 1 080 000 dollár készpénzt és nyereményeket kereshetnek, köztük egy Tesla Model 3-at. A Tesla feltörésének fődíja most 150 000 dollár, és maga az autó.
Miután a nulladik napi sebezhetőségeket demonstrálták és nyilvánosságra hozták a Pwn2Own során, a gyártóknak 90 napjuk van arra, hogy biztonsági javításokat adjanak ki minden jelentett hibára, mielőtt a Trend Micro Zero Day Initiative nyilvánosan nyilvánosságra hozza azokat.