Trend Micro ha annunciato i vincitori dell’edizione primaverile di Pwn2Own, che in questa occasione si è tenuta a Vancouver. I partecipanti hanno scoperto 27 vulnerabilità uniche zero-day, aiutando i vendor a rendere i propri prodotti più sicuri e spartendosi un montepremi di 1.035.000 dollari, oltre a una Tesla Model 3.
“Oggi viviamo in ambienti iperconnessi e più nuove vulnerabilità riusciamo a trovare, meglio è” ha affermato Matteo Arrigoni, Principal Sales Engineer Trend Micro Italia. “Ancora una volta Pwn2Own ha dimostrato che, per quanti premi in denaro si possano mettere in palio, i vantaggi reali per le aziende e gli utenti valgono molto di più. Congratulazioni al team di Synacktiv per i mesi di duro lavoro che hanno portato a questo evento”.
I ricercatori di Synacktiv (in foto) hanno ottenuto importanti successi contro Tesla, compreso lo storico tentativo di utilizzare un heap overflow e una scrittura OOB per sfruttare il Tesla – Infotainment Unconfined Root, che ha fatto guadagnare loro il primo premio Tier 2 mai assegnato in una competizione Pwn2Own. Il team ha anche eseguito con successo un exploit TOCTOU contro Tesla – Gateway.
Highlight:
- STAR Labs ha seguito una 2-bug chain contro Microsoft SharePoint per $100.000
- Team Viettel ha utilizzato una 2-bug chain contro Microsoft Teams per $75.000
- AbdulAziz Hariri ha dimostrato una 6-bug chain contro Adobe Reader per $50.000
- Windows 11, macOS e Ubuntu sono stati hackerati durante la competizione
Il vincitore che si è aggiudicato il titolo di Master of Pwn è stato Synacktiv, con 53 punti, ha inoltre vinto 530.000 dollari e una Tesla Model 3 e $25.000 di bonus.
I componenti del team sono Eloi Benoist-Vanderbeken, David Berard, Vincent Dehors, Tanguy Dubroca, Thomas Bouzerar e Thomas Imbert.
Ecco la classifica dei primi 5 qualificati:
- Synacktiv – $530.000
- STAR Labs – $195.000
- Team Viettel – $115.000
- Qrious Security – $55.000
- AbdulAziz Hariri – $50.000
L’hackaton Pwn2Own è patrocinata dalla Zero Day Initiative ed è giunta al XVI anno. L’ultima edizione si è svolta tra il 22 e il 24 marzo presso lo Sheraton Wall Center di Vancouver, in occasione dell’evento CanSecWest. La prossima Pwn2Own si svolgerà a Toronto in ottobre.