據國外信息安全媒體報道,在ZDI舉辦的Pwn2Own 2020黑客大賽的第二天,白帽黑客們針對Oracle VirtualBox、Adobe Reader和Windows的攻擊,斬獲總計90,000美元的獎勵。
STAR Labs的PhiPhạmHồng因成功展示了VirtualBox漏洞而獲得了40,000美元的獎勵,該漏洞導致訪客OS逃逸以及主機上任意代碼執行。該漏洞利用了越界讀取和未初始化的可變錯誤。
Fluoroacetate團隊的Amat Cama和Richard Zhu獲得了50,000美元的獎勵,獎勵他們利用Adobe Reader和Windows內核中的漏洞來劫持系統。而Synacktiv團隊嘗試入侵VMware Workstation,但嘗試最終失敗了。
在活動的第一天,研究人員模擬黑客入侵Windows 10、Ubuntu Desktop、Safari和macOS總共獲得了180,000美元,加上第二天90000美元的獎勵,獎勵金額累計已達270,000美元。Fluoroacetate團隊再次被宣佈為比賽的獲勝者。
Pwn2Own通常在加拿大溫哥華的CanSecWest網絡安全會議上舉行,常規比賽過程中與會人員必須親臨現場。本屆,是出於對COVID-19冠狀病毒爆發的擔憂,ZDI遂決定將此次比賽活動完全虛擬化。
當ZDI最初宣佈Pwn2Own 2020時,也再次邀請研究人員入侵特斯拉。但是,由於汽車類別需要參賽者親臨現場參與,因此有關對特斯拉滲透測試被推遲。
分享到:
閱讀更多 祺印說信安 的文章
