编译:代码卫士
ZDI 宣布聚焦于企业的Pwn2Own 大赛将在今年5月15至17日在德国柏林的OffensiveCon大会举办。
本次大赛将新增AI类别,而AI类别的目标并不止步于提示注入,而是需要执行任意代码才能在该类别中获胜。去年大赛曾引入新类别云原生/容器,本次特斯拉类别也将继续。本次特斯拉类别将仅仅关注漏洞影响以及在车辆的目标组件上执行代码。对于一些目标而言,这可能意味着选手需要在多个系统上执行代码才能最终实现目标,但赏金不累计。比如,可能在实现自动驾驶目标时需要利用信息娱乐系统,但最终仅可获得自动驾驶类别的赏金。除了这些类别外,还有一些传统类别也将发布。本次大赛总奖金池也将超过100万美元。
本次大赛的类别包括:
AI类别
Web 浏览器类别
云原生/容器类别
虚拟化类别
企业应用类别
服务器类别
本地提权类别
汽车类别
AI类别
本类别并不止步于其它AI“黑客马拉松”已做的。过去,AI黑客马拉松的关注点在于使用AI来开发漏洞或其它进攻性框架。大赛将开放AI基础设施,运行模型以利用——向量数据库、运行模型的框架以及开发工具集。选手必须从自己的笔记本电脑上进行利用尝试。对于英伟达容器工具集目标,利用尝试必须源自构造的容器镜像并在主机操作系统上执行任意代码。
Web 浏览器类别
虽然浏览器是“传统的”Pwn2Own 目标,但ZDI一直在调整该类别中的目标以确保其相关性。ZDI 在几年前重新引入仅渲染的利用,其赏金依然是6万美元。然而,如果选手能够实现Windows内核提权或沙箱逃逸,则最高可分别获得10万美元或15万美元的赏金。这些基于Windows的目标将在VMware Workstation 虚拟机中运行。因此,所有浏览器(除 Safari 外)都可用于VMware 逃逸。如选手能以此种方式攻陷该浏览器并同时通过逃逸VMware Workstation 虚拟机在主机操作系统上执行代码,则可额外获得8万美元和8个积分点的奖励。Apple Safari 和 Mozilla Firefox 仍然要求提供完整利用。如下是具体的目标和赏金。
云原生/容器类别
该类别是第二次出现,ZDI表示希望更多选手选择容器目标。要成功利用这三个目标,选手的利用必须源自guest 容器/microVM 并在主机操作系统上执行任意代码。该类别中的最后目标是gRPC,它是可在任何环境中运行的开源高性能RPC框架。选手必须利用 gRPC 代码库中的一个漏洞获得任意代码执行后果,才能视为成功。
虚拟化类别
和往常一样,VMware 仍然是该类别的主要关注点,VMware ESXi 和 VMware Workstation 是其中的目标,赏金分别为15万美元和8万美元。微软也作为返场目标,并以对Hyper-V Client 实现guest-to-host 提权的25万美元赏金独占鳌头。Oracle VirtualBox 以4万美元的赏金位居第二。
该类别也存在附加赏金。如果选手能够逃逸guest OS,则通过Windows 内核中的一个漏洞(除 VMware ESXi之外)在主机OS上实现提权,可获得额外5万美元的赏金和5个积分点的奖励,因此选手最多可在Hyper-V目标上获得30万美元的赏金。
企业应用类别
对企业应用类别的利用尝试必须源自正在进行测试的目标处。比如,禁止从命令行启动测试目标。该类别的奖金从5万美元(通过沙箱逃逸或内核提权实现Reader 利用)到10万美元(Office 365应用)不等。Word、Excel和PowerPoint 都是有效目标。基于微软Office的目标会启用受保护试图。Adobe Reader 将在适用情况下启用受保护模式。
服务器类别
服务器类别只关注大家最感兴趣的服务器组件。这些服务器经常是从勒索团伙到国家黑客组织等很多组织的目标,因此我们知道存在相关利用。唯一的问题是,我们将来能否看到他们会把其中的一个利用带到Pwn2Own。SharePoint 已遭在野利用,在一个案例中,该利用链的部分在Pwn2Own大赛上进行了演示。微软 Exchange 在一段时间内一直是热门目标,本次也返场,赏金为20万美元。这一类别的Windows RDP/RDS 目标赏金也是20万美元。
提权类别
这一类别是Pwn2Own 大赛的经典类别,专注于源自普通用户发动但导致以高权限用户身份执行代码的攻击。选手必须利用一个内核漏洞实现提权,才能视作成功。该类别共包括三个目标。去年,在Pwn2Own 大赛上演示的一个利用,最终获得Pwnie 最佳提权奖项。
汽车类别
自2019年设立汽车类别以来,我们已经看到了很多令人叹服和充满创意的研究成果,它们如此之多,以至于我们专门举办了 Pwn2Own 汽车大赛。不过特斯拉再次成为目标,令人高兴。如此前所述,今年已经梳理了该类别的规则,但并不意味着成功更容易。2024 特斯拉 Model 3和2025 特斯拉Model Y 台面单元仍然是大赛目标。我们在台面单元进行所有测试,以免在真正的汽车上进行利用尝试后,对区域内的行人和其它车辆带来危险。
原文链接
https://www.zerodayinitiative.com/blog/2025/2/24/announcing-pwn2own-berlin-2025
声明:本文来自代码卫士,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。