Success / Collision – Thomas Imbert (@masthoon) and Thomas Bouzerar (@MajorTomSec) from @Synacktiv demonstrated a 3-bug chain against Oracle VirtualBox with a Host EoP. One bug was previously known. They still earn $80,000 and 8 Master of Pwn points. #Pwn2Own #P2OVancouver pic.twitter.com/0vQTFqYrU6
— Zero Day Initiative (@thezdi) March 23, 2023
Oracle VirtualBox ☝️
Success! @hoangnx99, @rskvp93, and @_q5ca from Team Viettel (@vcslab) used a 2-bug chain in their attempt against Microsoft Teams. They earn $75,000 and 8 Master of Pwn points. pic.twitter.com/1dq4ofM6bS
— Zero Day Initiative (@thezdi) March 23, 2023
Microsoft Teams ☝️
CONFIRMED! @Synacktiv used a heap overflow & an OOB write to exploit the Infotainment system on the Tesla. When they gave us the details, we determined they actually qualified for a Tier 2 award! They win $250,000 and 25 Master of Pwn points. 1st ever Tier 2 award. Stellar work! pic.twitter.com/IPOnXG5S0u
— Zero Day Initiative (@thezdi) March 23, 2023
Tesla Infotainment System ☝️
Success! dungdm (@_piers2) of Team Viettel (@vcslab) used an uninitialized variable and a UAF bug to exploit Oracle VirtualBox. They earn $40,000 and 4 Master of Pwn points. #Pwn2Own #P2OVancouver pic.twitter.com/Swq8lIjeN7
— Zero Day Initiative (@thezdi) March 23, 2023
Oracle VirtualBox ☝️
Day 2 wraps up with another success! Tanguy Dubroca (@SidewayRE) from Synacktiv (@Synacktiv) used an incorrect pointer scaling leading to privilege escalation on Ubuntu Desktop. They earn $30,000 and 3 Master of Pwn points. #P2OVancouver #Pwn2Own pic.twitter.com/rtX7tZWqzS
— Zero Day Initiative (@thezdi) March 23, 2023
Ubuntu Desktop ☝️
That concludes Day 2 of #P2OVancouver – we awarded $475,000 for 10 unique zero-days today, bringing the total awarded to $850,000! Stay tuned tomorrow for the final day of the competition. #Pwn2Own pic.twitter.com/EtMnP4Ree5
— Zero Day Initiative (@thezdi) March 23, 2023
Pénzdíj/ponttáblázat állása a 2. nap után
Második nap összefoglaló
- A hozzászóláshoz be kell jelentkezni
Hozzászólások
sub
- A hozzászóláshoz be kell jelentkezni
hazavitték a megtört teslát :D
- A hozzászóláshoz be kell jelentkezni
Nagy cucc! Egy Tesla-t én is bármikor meg tudok törni. :-D
- A hozzászóláshoz be kell jelentkezni
de ők másét törik :)
- A hozzászóláshoz be kell jelentkezni
Senki sem tör úgy mint én. :-D
- A hozzászóláshoz be kell jelentkezni
Az se sokkal nehezebb :-)
- A hozzászóláshoz be kell jelentkezni
Uborka elesett, más linux desktop esetleg biztonságosabb vagy nem próbálkoznak?
- A hozzászóláshoz be kell jelentkezni
Más Linux desktop nem létezik. Linux = Ubuntu. Aki mást mond, hazudik.
“A computer is like air conditioning – it becomes useless when you open Windows.” (Linus Torvalds)
- A hozzászóláshoz be kell jelentkezni
Linux Mint. ;)
- A hozzászóláshoz be kell jelentkezni
Mit jelent az, hogy "uborka elesett"? Kihasználtak egy exploitot, ami pontosan melyik részét is érinti a rendszernek?
És a hiba amit kihasználtak hány másik disztróban van még ott?
- A hozzászóláshoz be kell jelentkezni
Kihasználtak egy exploitot
Azt biztos nem! :D
(sérülékenységet)
trey @ gépház
- A hozzászóláshoz be kell jelentkezni