日期:
来源:山石网科安全技术研究院收集编辑:
去年,Pwn2Own举办了一场盛大的比赛来庆祝成立15周年,并为研究展示准备了高达100万美元的奖励。与去年类似,Pwn2Own将在2023 年 3 月 22 日至 24 日于温哥华举行的CanSecWest会议上在进行混合会议,参赛选手可以亲自参会也能够远程参与。
为欢迎特斯拉作为大赛合作伙伴回归,Pwn2Own更新了目标列表并添加了具有多个目标的 Steam VM Escape 类别。Pwn2Own将同时提供 Tesla Model 3 和 Tesla Model S 作为目标,最高奖金为 600,000 美元(加上汽车本身)。当然,虚拟化漏洞利用始终是比赛的亮点,VMware 再次作为赞助商回归,同时VMware Workstation 和 ESXi 作为目标回归。Pwn2Own在其它现有类别中添加了几个新目标。DNS 是互联网的核心服务之一,与云计算息息相关,因此Pwn2Own将Microsoft DNS 服务器和 ISC BIND 添加到服务器类别。此外,还将 macOS 添加回“本地权限升级”类别,重点放在 M 系列 MacBook Pro 上。除了亲自参会,Pwn2Own还将制作有关漏洞利用的快速视频,不能到场参赛的选手仍然可以感受现场的气氛。总而言之,参赛者可以获得超过100万美元的现金和奖品,包括特斯拉汽车。大赛类别包括以下几类:VMware 再次成为 2023 年的 Pwn2Own 的赞助商。今年将再次以 VMware ESXi 和 VMware Workstation 作为目标,分别提供15万美元和8万美元的奖励。Microsoft也作为目标回归,成功的 Hyper-V 客户端guest-to-host提权将获得25万美元的奖励,这也是该类别的最高奖励。 Oracle VirtualBox提供了4万美元的奖金。此类中还包括额外奖金。如果参赛者可以逃逸guest OS,再通过 Windows 内核漏洞(不包括 VMware ESXi)在主机OS上实现提权,则能够获得额外5万美元和5点破解冠军积分点,从而将Hyper-V的最高奖金推高至30万美元。
虽然浏览器是“传统的”Pwn2Own目标,但Pwn2Own仍在不断调整该类别中的目标,从而确保它们之间的关联。去年大赛重新推出仅限渲染器exploit,今年的奖金上涨到 6万 美元。但是,如果参赛者拥有 Windows 内核提权或沙箱逃逸漏洞,则能分别获得高达 10万美元或 15万美元的奖金。如果exploit在 Chrome 和 Edge 上同时有效,则可获得2.5,万美元的额外奖励。基于 Windows 的目标将在 VMware Workstation 虚拟机中运行。因此,所有浏览器(Safari 除外)都有资格获得 VMware逃逸的额外奖金。如果参赛者可以通过逃逸VMware Workstation虚拟机以在主机操作系统上执行代码的方式破坏浏览器,则可额外获得 8万美元和8点积分。 Apple Safari和Mozilla Firefox仍需要完整的exploit。企业应用程序也重新回归,Adobe Reader和各种Office组件再次出现。今年大赛允许这些应用程序在M系列的MacBook 上运行。选手如能实现沙盒逃逸或 Reader exploit内核提权,则可获得5万美元和Office 365应用程序奖金 10万美元。 Word、Excel 和 PowerPoint 都属于有效目标。基于 Microsoft Office 的目标将在适用的情况下启用受保护视图。Adobe Reader 将在适用的情况下启用保护模式。今年大赛将ISC BIND和Microsoft DNS服务器添加至目标列表以扩大服务器类。如能成功利用其中一个漏洞,参赛者将分别获得 20万美元或15万美元的奖金。去年大赛曾经将Samba增加到该类别中但没有参赛者选择。Microsoft Windows RDP/RDS为次类提供最高20万美元的奖金。此类是 Pwn2Own的经典类别,专注于来自一般用户并导致以高权限用户身份执行代码的攻击。选手必须利用一个内核漏洞来提权。Ubuntu Desktop、Apple macOS 和 Microsoft Windows 11 是可用作此类目标的操作系统。Pwn2Own在2021年引入了这个类别以示其在现代远程工作中的重要性。去年的大赛中包括对 Microsoft Teams 的零点击利用。此类中成功利用必须通过与参赛者通信来破坏目标应用。一些案例通信请求可以是音频呼叫、视频会议或消息。 Zoom 和 Microsoft Teams 提供了7.5万美元的奖励。Pwn2Own在2019年推出了汽车类,并在第一场比赛中奖励了特斯拉 Model 3,特斯拉也作为合作伙伴在2023年回归。为提高成功利用的复杂性,今年大赛特斯拉配备了多层安全保护,汽车类的不同奖励对应了特斯拉的一些不同安全层,在某些特殊情况下还提供额外奖励选项。参赛者可对特斯拉 Model 3(Intel或基于Ryzen)或特斯拉Model S(基于 Ryzen)注册参赛。
第一级别可获最高奖金,这也代表了完整的车辆攻陷。为到达这一级别,参赛者需要在车内的多个系统之间切换,这也意味着需要一个复杂的漏洞利用链才能够在车内的三个不同子系统上执行任意代码。当然,这里的努力将获得丰厚回报,包括一辆全新的特斯拉。除了汽车本身和 50万美元外,参赛者还有其它奖励可将奖金提高到总共60万美元。这是Pwn2Own 史上单个最高奖励目标。如果有人能达成,即可以获得60点积分,从而获得不可逾越的地位。多个不同级别包括不同的奖金和奖励类型。
虽然演示的复杂性令人望而生怯,但仍希望有人能够炫技并赢走崭新的特斯拉。此类的第二级别没有那么复杂,不过还是需要攻击者绕过车辆的某些子系统。这一级别要求参赛者在车内两个不同的子系统上执行任意代码,这无疑也是一项艰巨的挑战。如果参赛者包括可选目标,则第二级别的最大奖励为40万美元,并仍有机会把车开走。第三级别的目标还是同样困难,但选手只需要攻陷一个子系统就可获胜,但这仍然不容易。且并不是第三级别的所有实例都包括赢走汽车。今年大赛还引入了 Steam虚拟机逃逸类作为攻击向量。其中一些三级目标增加了额外奖励,但要想开车离开,选手需要瞄准拿下标记“包括汽车”的选择。
参考原文
https://www.zerodayinitiative.com/blog/2023/1/11/announcing-pwn2own-vancouver-for-2023