据国外信息安全媒体报道,在ZDI举办的Pwn2Own 2020黑客大赛的第二天,白帽黑客们针对Oracle VirtualBox、Adobe Reader和Windows的攻击,斩获总计90,000美元的奖励。
STAR Labs的PhiPhạmHồng因成功展示了VirtualBox漏洞而获得了40,000美元的奖励,该漏洞导致访客OS逃逸以及主机上任意代码执行。该漏洞利用了越界读取和未初始化的可变错误。
Fluoroacetate团队的Amat Cama和Richard Zhu获得了50,000美元的奖励,奖励他们利用Adobe Reader和Windows内核中的漏洞来劫持系统。而Synacktiv团队尝试入侵VMware Workstation,但尝试最终失败了。
在活动的第一天,研究人员模拟黑客入侵Windows 10、Ubuntu Desktop、Safari和macOS总共获得了180,000美元,加上第二天90000美元的奖励,奖励金额累计已达270,000美元。Fluoroacetate团队再次被宣布为比赛的获胜者。
Pwn2Own通常在加拿大温哥华的CanSecWest网络安全会议上举行,常规比赛过程中与会人员必须亲临现场。本届,是出于对COVID-19冠状病毒爆发的担忧,ZDI遂决定将此次比赛活动完全虚拟化。
当ZDI最初宣布Pwn2Own 2020时,也再次邀请研究人员入侵特斯拉。但是,由于汽车类别需要参赛者亲临现场参与,因此有关对特斯拉渗透测试被推迟。