安全研究人员在Pwn2Own 2020上针对Oracle 、Adobe 、Windows产品进行攻击验证

据国外信息安全媒体报道，在ZDI举办的Pwn2Own 2020黑客大赛的第二天，白帽黑客们针对Oracle VirtualBox、Adobe Reader和Windows的攻击，斩获总计90,000美元的奖励。

STAR Labs的PhiPhạmHồng因成功展示了VirtualBox漏洞而获得了40,000美元的奖励，该漏洞导致访客OS逃逸以及主机上任意代码执行。该漏洞利用了越界读取和未初始化的可变错误。

Fluoroacetate团队的Amat Cama和Richard Zhu获得了50,000美元的奖励，奖励他们利用Adobe Reader和Windows内核中的漏洞来劫持系统。而Synacktiv团队尝试入侵VMware Workstation，但尝试最终失败了。

在活动的第一天，研究人员模拟黑客入侵Windows 10、Ubuntu Desktop、Safari和macOS总共获得了180,000美元，加上第二天90000美元的奖励，奖励金额累计已达270,000美元。Fluoroacetate团队再次被宣布为比赛的获胜者。

Pwn2Own通常在加拿大温哥华的CanSecWest网络安全会议上举行，常规比赛过程中与会人员必须亲临现场。本届，是出于对COVID-19冠状病毒爆发的担忧，ZDI遂决定将此次比赛活动完全虚拟化。

当ZDI最初宣布Pwn2Own 2020时，也再次邀请研究人员入侵特斯拉。但是，由于汽车类别需要参赛者亲临现场参与，因此有关对特斯拉渗透测试被推迟。

本站仅提供存储服务，所有内容均由用户发布，如发现有害或侵权内容，请点击举报。