Pwn2Own-event levert 27 zero-days op

Pwn2Own-event levert 27 zero-days op

Security-onderzoekers hebben gedurende de drie dagen van het Pwn2Own Vancouver 2023-evenement maar liefst 27 zero-days in belangrijke zakelijke software weten te ontdekken. Onder andere in Windows 11, Ubuntu en macOS werden zero-days gevonden, maar ook in Oracle- en VMware-producten en de firmware van Tesla.

De verschillende deelnemende teams ontdekten tijdens het evenement op verschillende dagen diverse kwetsbaarheden in belangrijke software. Vooral besturingssystemen werden aan aanvallen onderworpen die een aantal zero-day exploits opleverden.

Andere aanvallen werden onder andere uitgevoerd op automotive-software, zakelijke applicaties en communicatiesystemen, virtualisatie-oplossingen en lokale escalatie van privileges.

Besturingssystemen en zakelijke software

Meer concreet ging het hierbij om de besturingssystemen Windows 11, macOS, maar ook Ubuntu Desktop. Vooral dit laatste besturingssysteem werd drie keer gehackt door drie verschillende teams.

Daarnaast wisten de deelnemers aan het evenement zero-days uit te buiten in de VMware Workstation virtualisatiesoftware en in de Oracle VirtualBox-oplossing. Ook werd een zero-day in Microsoft SharePoint aangetroffen. Verder werd ook een kwetsbaarheid in een Tesla Model 3 aangetroffen.

Prijzen

De verschillende onderzoekers die erin slaagden hacks uit te voeren kregen hiervoor een geldbedrag als prijs. De leveranciers van de software waarin de zero-days zijn aangetroffen, krijgen 90 dagen de tijd om patches uit te voeren. Daarna worden de technische details van de aangetroffen kwetsbaarheden gepubliceerd.

Lees ook: Hackers richtten zich meest op Microsoft, Google en Apple zero-days