Skip to content

ONHEXGROUP

اخبار دنیای امنیت سایبری

  • اخبار
    • آسیب پذیری امنیتی
    • آنالیز بدافزار
    • کنفرانس ،دوره ، وبینار ، لایو ، CTF
    • بازیگران تهدید
    • توسعه اکسپلویت
    • افشای اطلاعات
    • باگ بانتی
    • تیم آبی
    • تیم قرمز
    • امنیت وب
  • دوره های آموزشی
    • دوره رایگان مهندسی معکوس نرم افزار
  • لیست های ویژه
    • موتورهای جستجو برای امنیت سایبری
    • کاتالوگ KEV آژانس CISA
    • آسیب پذیری های وردپرس
      • آسیب پذیری پلاگین ها
      • آسیب پذیری های هسته
      • آسیب پذیری تم ها
    • محصولات خارج از پشتیبانی مایکروسافت
      • محصولات مایکروسافتی که در سال 2022 پشتیبانی نمیشن
      • محصولات مایکروسافتی که در سال 2023 پشتیبانی نمیشن
      • لیست محصولات مایکروسافتی که در سال 2024 پشتیبانی نمیشن
      • لیست محصولات مایکروسافتی که در سال 2025 پشتیبانی نمیشن
    • معرفی فیلم ها و سریالهای مرتبط با هک و امنیت
  • آموزش های ویدیویی
  • انتشارات
    • مجله
    • مقالات
    • پادکست
  • پروژه ها
    • ماشین آسیب پذیر
      • وردپرس آسیب پذیر
  • حمایت مالی ( Donate)
  • تماس با ما
 
  • Home
  • اخبار
  • آسیب پذیری امنیتی
  • اخبار
  • باگ بانتی
  • کنفرانس ،دوره ، وبینار ، لایو ، CTF

نگاهی به مسابقات Pwn2Own Vancouver 2023

On فروردین 6, 1402فروردین 28, 1402
seyyid
Share
زمان مطالعه: 4 دقیقه

مسابقات Pwn2Own Vancouver 2023 در طی سه روز و با حضور نه تیم و 9 هدف و 19 برنامه برگزار شد . در این پست نگاهی گذرا به این سری مسابقات انداختیم.

اهدافی که قرار بود در این سری مسابقات توسط شرکت کنندگان هک بشن : (آخرین نسخه)

  • Adobe Reader
  • Ubuntu Desktop
  • Microsoft SharePoint
  • Oracle VirtualBox
  • Tesla Model 3
  • Windows 11
  • Apple macOS
  • Microsoft Teams
  • VMWare Workstation

 

 

شرکت کنندگان در این رویداد هم تیم های زیر بودن:

 

  • Haboob SA (AbdulAziz Hariri)
  • last_minute_pwnie
  • STAR Labs
  • Qrious Security (Bien Pham)
  • Synacktiv (Thomas Imbert و Thomas Bouzerar و David Berard و Vincent Dehors و Tanguy Dubroca  )
  • Marcin Wiązowski
  • Team Viettel (hoangnx99 و rskvp93 و _q5ca و dungdm )       
  • ASU SEFCOM (Kyle Zeng)
  • Theori (Mingi Cho)

بعد از سه روز مسابقه، تیم های اول تا پنجم به ترتیب زیر هستن :

 

Pwn2Own-Vancouver-2023

 

همونطور که مشاهده میکنید تیم اول Synacktiv بودن که تونستن با کسب 53 امتیاز و 530,000 دلار + یه ماشین تسلا مدل 3، برنده این مسابقات بشن.

 

بهترینهای Pwn2Own-Vancouver-2023

 

در مجموع در این مسابقات 27 زیرودی کشف و گزارش شد ، 1,035,000 دلار پول نقد و یه ماشین تسلا به شرکت کنندگان جایزه داده شد.

در جدول زیر اطلاعات 19 برنامه برگزار شده در این مسابقات رو مشاهده میکنید :

 

تیم هدف نتیجه امتیاز پاداش توضیحات
Haboob SA Adobe Reader SUCCESS 5 50 هزار با اکسپلویت زنجیره ای 6 باگ تونسته ،سند باکس و محدودیت APIها رو دور بزنه.
last_minute_pwnie Ubuntu FAILURE 0 0 در زمان مورد نظر نتونست هکش کنه.
STAR Labs Microsoft SharePoint SUCCESS 10 100 هزار با اکسپلویت زنجیره ای دو باگ تونسته هکش کنه.
Qrious Security Oracle VirtualBox SUCCESS 4 40 هزار از طریق OOB Read و  stacked-based buffer overflow هکش کرده.
Synacktiv Tesla Model 3 SUCCESS 10 100 هزار + یه ماشین Tesla Model 3 با استفاده از حمله TOCTOU روی Tesla – Gateway
STAR Labs Ubuntu Desktop COLLISION 1.5 15 هزار اکسپلویتی که استفاده کردن قبلا وجود داشت.
Marcin Wiązowski Windows 11 SUCCESS 3 30 هزار با استفاده از باگ improper input validation تونسته افزایش امتیاز بده.
Synacktiv Apple macOS SUCCESS 4 40 هزار  با استفاده از باگ TOCTOU تونستن افزایش امتیاز بدن.
Synacktiv Oracle VirtualBox SUCCESS / COLLISION 8 80 هزار با اکسپلویت 3 باگ تونستن هکش کنن که یکی از اکسپلویتها قبلا وجود داشته.
Team Viettel Microsoft Teams SUCCESS 8 75 هزار با اکسپلویت دو باگ تونستن هکش کنن.
Synacktiv Tesla – Infotainment Unconfined Root SUCCESS 25 250 هزار با استفاده از heap overflow و OOB write تونستن هکش کنن. واجد شرایط دریافت جایزه Tier 2 هستن.
Team Viettel Oracle VirtualBox SUCCESS 4 40 هزار با استفاده از uninitialized variable و UAF تونستن هکش کنن.
Synacktiv Ubuntu Desktop SUCCESS 3 30 هزار با استفاده از incorrect pointer scaling تونستن افزایش امتیاز کنن.
ASU SEFCOM Ubuntu Desktop SUCCESS 3 30 هزار با استفاده از double free تونسته هکش کنه.
STAR Labs Microsoft Teams FAILURE 0 0 در زمان مورد نظر نتونستن هکش کنن.
Synacktiv Windows 11 SUCCESS 3 30 هزار با استفاده از UAF تونستن هکش کنن.
Theori Ubuntu Desktop SUCCESS 3 30 هزار با استفاده از UAF تونستن هکش کنن.
STAR Labs VMWare Workstation SUCCESS 8 80 هزار با استفاده از uninitialized variable و UAF تونستن هکش کنن.
Qrious Security Ubuntu Desktop COLLISION 1.5 15 هزار اکسپلویتی که استفاده کردن قبلا موجود بوده.

 

 

تصاویر مرتبط با این رویداد:

هک ویندوز11 توسط Marcin Wiązowski :

 

هک ویندوز 11

 

هک Ubuntu Desktop توسط STAR Labs :

 

هک اوبونتو

 

تسلایی که گروه Synacktiv هکش کردن و بردنش خونه

 

هک Tesla Model 3

 

هک Microsoft SharePoint توسط گروه STAR Labs

 

هک Microsoft SharePoint

 

Thomas Imbert و Thomas Bouzerar بعد از هک Oracle VirtualBox و کسب 80هزار دلار جایزه:

 

هک Oracle VirtualBox

 

David Berard و Vincent Dehors بعد از هک Tesla – Infotainment Unconfined Root و کسب 250 هزار دلار پاداش:

 

هک Tesla - Infotainment Unconfined Root

 

 

 

منبع

 

 

اشتراک در شبکه های اجتماعی :

Facebook
Twitter
Pinterest
LinkedIn
In آسیب پذیری امنیتی اخبار باگ بانتی کنفرانس ،دوره ، وبینار ، لایو ، CTFIn PWN2OWN , Pwn2Own Vancouver 2023 , TOCTOU

راهبری نوشته

خرید پلتفرم شناسایی ادمین کانالهای تلگرامی ،توسط کمپانی Rostec
افشای بخشی از سورس کد توییتر روی گیتهاب

دیدگاهتان را بنویسید لغو پاسخ

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

دسته‌ها

  • Osint
  • آسیب پذیری امنیتی
  • آموزش های ویدیویی
  • آنالیز بدافزار
  • اخبار
  • افشای اطلاعات
  • امنیت وب
  • انتشارات
  • اینترنت اشیاء
  • بازیگران تهدید
  • باگ بانتی
  • پادکست
  • پروژه ها
  • توسعه اکسپلویت
  • تیم آبی
  • تیم قرمز
  • دوره های آموزشی
  • فازینگ
  • کنفرانس ،دوره ، وبینار ، لایو ، CTF
  • لیست های ویژه
  • ماشین آسیب پذیر
  • مجله
  • مقالات
  • مهندسی معکوس نرم افزار

پست های مرتبط

  • اخبار
  • بازیگران تهدید
  • مقالات
seyyid
On تیر 6, 1402

نگاه هفتگی به حملات منتشر شده در دارک وب – 30 خرداد تا 5 تیر

  • آسیب پذیری امنیتی
  • اخبار
  • امنیت وب
seyyid
On خرداد 10, 1402

آسیب پذیری بحرانی در پلاگین Jetpack

  • آسیب پذیری امنیتی
  • آنالیز بدافزار
  • اخبار
  • بازیگران تهدید
  • توسعه اکسپلویت
  • مقالات
  • مهندسی معکوس نرم افزار
seyyid
On دی 8, 1402دی 9, 1402

زنجیره حمله Triangulation ، پیچیده ترین حمله روی آیفون (CVE-2023-38606)

  • آسیب پذیری امنیتی
  • اخبار
  • امنیت وب
  • انتشارات
  • باگ بانتی
  • پروژه ها
  • توسعه اکسپلویت
  • ماشین آسیب پذیر
seyyid
On فروردین 19, 1402اردیبهشت 15, 1402

اولین نسخه وردپرس آسیب پذیر منتشر شد

درباره ما

بعد از چندین سال فعالیت تو حوزه امنیت سایبری و تولید محتوا در شبکه های اجتماعی ، بالاخره تصمیم گرفتیم تا یه سایت راه اندازی کنیم و مطالب رو ساده تر ، در یک محیط منسجم و طبقه بندی شده به دست مخاطب برسونیم. امیدوارم که قدمی در راستای رشد امنیت سایبری کشورمون برداشته باشیم.

تگ ها

0day APT command injection Deserialization of Untrusted Data Directory Traversal FBI Fortinet Heap buffer overflow integer overflow kali LockBit Memory Corruption nuclei Off By One Security out-of-bounds write Out of bounds read Patch Tuesday PWN2OWN Stack Buffer overflow type confusion use after free vulnerable wordpress XSS ZDI vulnerability آموزش اکسپلویت نویسی ارز دیجیتال اندروید اپل اکسپلویت باج افزار تلگرام زیرودی سیسکو فارنزیک فورتی نت فیشینگ لاک بیت مایکروسافت هوش مصنوعی وردپرس وردپرس آسیب پذیر ویندوز پلاگین کروم گوگل

شبکه های اجتماعی

    • Instagram
    • Telegram
    • Twitter
    • GitHub
    • YouTube
    • LinkedIn
      کپی مطالب با ذکر منبع بلامانع است | 1401-1404