Hakerzy wygrali ponad jedną czwartą nagrody pieniężnej w wysokości miliona dolarów pierwszego dnia konkursu hakowania 2025. Jak donosi ZerodayInitiative.com. W kategorii eskalacji przywilejów lokalnych stacje robocze „Enterprise Linux Fall: Devcore Research Team (o nazwie„ Pumpkin ”) wykorzystał liczbę całkowitą do przekroczenia słabości ruchu i zebrał 20 000 USD.
Hyunwoo Kim i Wongi Lee zyskali również korzenie systemu Red Hat. Łączą bezużyteczne słabości z wyciekiem informacji. Jednak jednym z użytych błędów jest zwany „N -Days” – znany, co prowadzi do zderzenia błędów. Następnie Chen le Qi z Star Labs SG pokazuje łańcuch wykorzystujący system Windows 11, który łączy bezużyteczne użycie z przepełnieniem liczb całkowitych, w ten sposób realizując prawa systemowe. Istnieje 30 000 $.
Dwa inne udane ataki na Windows 11 pokazały Marcina Wiązowskiego, który użył „Writing Schwachtstelle” i „Hyeonjin Choi”, aby przedstawić chaos nieznanego wcześniej gatunku zero dni. Team Jailbreak zarabia 40 000 $ na wykorzystanie łańcucha, używając przepełnienia liczb całkowitych, aby wydostać się z kłopotów Wyrocznia Podziel wirtualne pole i wykonaj kod w podstawowym systemie operacyjnym.
Sina Kheirkhah z zespołu przywołania Chroma otrzymała nagrodę w wysokości 35 000 USD w Chromie i znaną podatność na serwerze wnioskowania Nvidia Triton. Billy i Ramdhan ze Star Labs SG wygrali 60 000 $ za udany wybuch komputera Docker. Używają wcześniej nieznanych bezużytecznych słabości efektów do wykonywania kodu w systemie hosta.
Szczegóły techniczne dotyczące ataków i stwierdzania luk bezpieczeństwa muszą zostać najpierw zamknięte, aby zapewnić łatom producentom odpowiednich produktów.
Równolegle z PWN2OWN, spotkanie bezpieczeństwa odbędzie się w Berlinie od 16 do 17 maja atak Zamiast. (SPF)
(TagStotranslate) bezpieczeństwo
Source link
