Pwn2Own 2022 黑客大赛:Ubuntu 数次被拿下、特斯拉险被攻陷
本周在温哥华举行的为期三天的 Pwn2Own 2022 黑客大赛已落下帷幕。 Pwn2Own 是全世界最著名、奖金最丰厚的黑客大赛,由美国五角大楼网络安全服务商、惠普旗下 TippingPoint 的项目组 ZDI(Zero Day Initiative)主办,参赛者面临的挑战是从广泛使用的软件和移动设备中找出未发现的漏洞。科技公司会对比赛提供支持,并通过黑客的攻击挑战来完善自身产品。 在此次大赛中,微软、Ubuntu、苹果、甲骨文和特斯拉产品的多个漏洞被持续发现并被利用。 Ubuntu 被拿下三次: Sea Security (security.sea.com) Orca 团队发掘了 Ubuntu 桌面的两个漏洞:越界写入 (OOBW) 和 Use-After-Free (UAF),从而进行了提权,获得 4 万美元奖金。这种类型的漏洞通常是由于应用程序管理内存不善而引起,通常被用来攻击和利用浏览器。 美国西北大学 TUTELARY 团队也成功演示了一个针对 Ubuntu 桌面进行提权的 Use After Free 漏洞,获得 4 万美元奖金。 STAR Labs 安全研究员Bill...
