服务粉丝

我们一直在努力
当前位置:首页 > 财经 >

Pwn2Own 2023 迈阿密三天的比赛结果出炉

日期: 来源:山石网科安全技术研究院收集编辑:

2月14日至2月16日,为期三天的2023迈阿密Pwn2Own大赛经过激烈的角逐后落下帷幕。Claroty团队的Uri Katz 和Noam Moshe 在比赛中独领风骚,十次尝试十次成功,总共赢得了 9.85万美元的冠军奖金和2.5万美元的获胜者奖金,夺取了Master of Pwn的桂冠。

第一天‍‍‍‍‍‍


01
成功‍‍‍‍‍‍‍‍‍

Claroty团队(1)成功对“Inductive Automation Ignition(Inductive Automation公司的Ignition Gateway网关系统)”执行 DoS 攻击,获得5000美元奖励和5点积分。(2)通过由四个漏洞组成的攻击链对Triangle Microworks SCADA 数据网关实施攻击,获得2万美元奖金和20点积分;(3)通过一个资源耗尽漏洞对PTC KepServeEx实施DoS 攻击,获得5000美元奖金和5点积分;(4)通过一个资源耗尽漏洞对OPC Foundation OPC UA.NET标准实施DoS 攻击,获得5000美元奖金和5点积分。‍
02
成功‍‍‍‍‍‍‍‍‍

ECQ 团队使用 Null Pointer Deref(空指针解引用)完成了针对 Softing edgeConnector Siemens 的 DoS 攻击,获得5000美元奖金和5点积分。‍‍

03
成功‍

20urdjk成功对“Inductive Automation Ignition”执行RCE 攻击,赢得2万美元和20点积分。


第二天‍‍‍‍‍‍

01
成功‍‍‍‍‍‍‍‍‍

Claroty(1)通过一个资源耗尽漏洞完成对西门子Softing edgeConnector 的DoS 攻击,最终获得5000美元的奖金和5点积分;(2)通过一个UAF漏洞在Unified   Automation uaGateway 上执行DoS攻击,最终获得5000美元的赏金和5点积分;(3)通过一个UAF漏洞在西门子 Softing edgeAggregator 上执行RCE攻击,最终获得2万美元的赏金和20点积分。

02
成功‍

ECQ团队利用由三个漏洞组成的攻击链在Triangle Microworks SCADA Data Gateway 上执行RCE攻击,最终获得2万美元赏金和20点积分。

03
撞洞‍

虽然Claroty团队在“Inductive Automation Ignition”系统上成功执行RCE攻击,但所使用的exploit是大赛中曾被使用过的。最终他们获得1万美元赏金和10点积分。

04
成功‍

STAR Labs 成功在 Unified Automation UaGateway 上执行DoS 攻击,最终获得5000美元奖励和5点积分。


Pwn2Own Miami 2023 第 2 天,大赛已经为 11 个独特的漏洞奖励了12.5万美元。


第三天

01
成功‍

Claroty团队通过一个资源耗尽漏洞对Prosys OPC UA Simulation Server发动DoS攻击,获得5000美元的赏金和5点积分。

02
成功‍‍‍‍‍‍‍‍‍

Axel Soucet 通过一个Null Pointer Deref对Unified Automation UaGateway 发动DoS 攻击,最终获得5000美元奖励和5点积分。 

03
成功/撞洞‍‍‍‍‍‍‍‍

Claroty 团队成功对Softing Secure Integration Server 发动RCE攻击,然而他们所使用的其中一个漏洞是之前已知的,不过最终仍然获得1.85万美元和18.5点积分。

04
失败‍

Shuffle2未能成功在规定时间内使其RCE exploit 在PTC KepServerEx上成功运行。 


参考原文

https://www.zerodayinitiative.com/blog/2023/2/14/pwn2own-miami-2023-day-one-results

https://www.zerodayinitiative.com/blog/2023/2/15/pwn2own-miami-2023-day-two-results

https://www.zerodayinitiative.com/blog/2023/2/16/pwn2own-miami-2023-day-three-results


       

文章推荐

相关阅读

  • 中国最神秘千亿独角兽,难解「砍一刀」

  • 被拼多多海外版“砍一刀”,SHEIN陷入增长焦虑?‍来源 |豹变(微信ID:baobiannews)作 者 | 佘伟航编 辑 | 邢 昀‍‍‍‍‍‍排 版 | 群 响供应链总部坐落在广州番禺城

  • 陆家嘴财经早餐2023年3月1日星期三

  • // 热点聚焦 //1、二十届二中全会审议通过《党和国家机构改革方案》,同意把部分内容按照法定程序提交十四届全国人大一次会议审议。国家领导人指出,这次党和国家机构改革突

  • 每日安全动态推送(2-28)

  • Tencent Security Xuanwu Lab Daily News• [Tools, Web] Toxssin – Open-source Penetration Testing Tool That Automates Exploiting Cross-Site Scripting (XSS):https

  • 下周一,即将调整

  • 国际油价近日出现反弹上涨趋势,但国内油价依然迎来好消息。根据最新的原油变化率数据,第23轮的国内油价统计周期的第7个工作日,预测汽柴油下跌幅度为440元/ 吨,折算后下调幅度高

  • 负债率逼近90%,万亿苹果,“债台高筑”

  • 除了iPhone,库克精准的“刀法”很大程度也体现在苹果的资产负债表中——忙着避税的苹果,同时采取了相对激进的回购和分红策略,结果就是在稳步推升市值的同时,也需要面对越来越高

  • 【有奖】填问卷,有机会赢价值50元奖励

  • 为了给您提供更好的服务,广发易淘金App诚邀您参加问卷小调研,点击图片即可参与!每位有效完成问卷的易淘金用户均可获得1000易淘金积分奖励,通过抽奖随机抽中的易淘金用户最高可

  • 【有奖】参与调研活动,最高赢价值50元奖励

  • 为了给您提供更好的服务,广发易淘金App诚邀您参加问卷小调研,点击图片即可参与!每位有效完成问卷的易淘金用户均可获得1000易淘金积分奖励,通过抽奖随机抽中的易淘金用户最高可

聚合标签

中国 自己的 美国 都是 疫情 的人 的是 亿元 三星 手机 华为 这款 车型 万元 企业 小米 日本 俄罗斯 民警 项目

热门文章

  • “复活”半年后 京东拍拍二手杀入公益事业

  • 京东拍拍二手“复活”半年后,杀入公益事业,试图让企业捐的赠品、家庭闲置品变成实实在在的“爱心”。 把“闲置品”变爱心 6月12日,“益心一益·守护梦想每一步”2018年四

最新文章

  • Pwn2Own 2023 迈阿密三天的比赛结果出炉

  • 2月14日至2月16日,为期三天的2023迈阿密Pwn2Own大赛经过激烈的角逐后落下帷幕。Claroty团队的Uri Katz 和Noam Moshe 在比赛中独领风骚,十次尝试十次成功,总共赢得了 9.85万美