Gleich am ersten Tag verdienten die Teilnehmer von Pwn2Own Vancouver 375.000 Dollar und ein Tesla Model 3, nachdem sie insgesamt 12 Zero-Days in Tesla Model 3, Windows 11, Microsoft SharePoint, Oracle VirtualBox und macOS vorgeführt hatten.
Use-After-Free-Bug in Windows 11
Ein vollständig gepatchtes Windows 11-System wurde erneut gehackt, wobei Thomas Imbert von Synacktiv 30.000 Dollar für einen Use-After-Free (UAF)-Bug erhielt.Am dritten Tag und letzten Tag des Pwn2Own-Hacking-Wettbewerbs wurden noch einmal fünf Zero-Day-Exploits für Windows 11, Ubuntu Desktop und die Virtualisierungssoftware VMware Workstation demonstriert. Insgesamt wurden bei diesem Wettbewerb 1.035.000 US-Dollar und ein Tesla Model 3 für 27 Zero-Day-Exploits vergeben. Am meisten "abgeräumt" hat das Team von Synacktiv, die 530.000 Dollar und den Tesla für ihre Exploits erhielten. Die gehackten Unternehmen haben nun 90 Tage Zeit, um die Zero-Day-Bugs zu patchen, bevor die Zero-Day-Initiative von Trend Micro die technischen Details veröffentlicht.
Zusammenfassung
- Pwn2Own Vancouver 2023: 1 Mio. US-Dollar für gezeigte Exploits
- Ziel: Unternehmenssoftware, Server, Auto, Virtualisierung und EoP
- Microsofts Windows 11, SharePoint und Teams wurden gehackt
- Synacktiv erhielt 530.000 US-Dollar und ein Tesla Model 3
- Patchen innerhalb von 90 Tagen, bevor Details veröffentlicht werden
- Zero-Days in Model 3, Windows 11, SharePoint, Teams, VirtualBox und Mac OS