在经历了两天的激烈竞争后,Pwn2Own 2019的比赛终于进入了第三个阶段,黑客们再次展示了他们的技术实力,成功地入侵了各种操作系统和软件。
第一天,Fluoroacetate战队凭借他们在JIT中的漏洞和虚拟机逃逸的方式,成功地赚取了55000美元和5个Master of Pwn积分,而ZDI分析师Jasiel Spelman则在虚拟化类目中展示了自己对于Oracle VirtualBox的漏洞,最终获得了35000美元和3个积分。
第二天,黑客们继续挑战,将重点放在网页浏览器和虚拟化类目上,Fluoroacetate(Amat Cama和Richard Zhu)团队在浏览器类目中成功入侵了Mozilla的Firefox浏览器,并且在Microsoft Edge的内核升级和VMware迁移方面也取得了成功。
最后一天,黑客们转向了汽车类别,KunnaPwn团队对特斯拉Model 3的VCSEC组件进行了尝试,但由于该组件的安全性问题,KunnaPwn团队选择了放弃。
尽管黑客在比赛中赚取了大量的奖金,但他们的目标仍然是要找到并修复那些真正能够影响消费者的漏洞,尽管如此,明年黑客依旧会寻找新的漏洞,因为它们仍然存在。
0