Pwn2Own Berlin 2025: взломаны Windows 11, VMware, Firefox и другие

Начало Pwn2Own Berlin 2025, организованное на конференции OffensiveCon, завершило свои первые два дня заметными достижениями в исследованиях кибербезопасности. В общей сложности $695 000 было присуждено за 39 уникальных уязвимостей нулевого дня , а последний день запланирован на субботу, 17 мая.

15 мая конкурс начался с 11 попыток эксплойта, включая первую в истории категорию ИИ. Исследователи заработали $260 000 за успешные демонстрации на различных платформах.

• Windows 11: Чэнь Ле Ци из STAR Labs SG объединил использование памяти после освобождения и целочисленное переполнение, чтобы повысить привилегии до SYSTEM, заработав 30 000 долларов и 3 очка Master of Pwn.

• Red Hat Linux : Pumpkin из исследовательской группы DEVCORE использовал целочисленное переполнение для повышения привилегий, получив 20 000 долларов и 2 балла.

• Oracle VirtualBox: Team Prison Break удалось совершить побег из виртуальной машины с помощью целочисленного переполнения, получив 40 000 долларов и 4 очка.

• Docker Desktop: Билли и Рамдхан из STAR Labs продемонстрировали побег из контейнера с использованием уязвимости ядра Linux, заработав 60 000 долларов и 6 баллов.

• Категория ИИ: Сина Кхейркха из Summoning Team использовал базу данных приложения Chroma AI, добившись первого успеха в этой категории и заработав 20 000 долларов и 2 очка.

Дополнительные награды были вручены за другие успешные эксплойты, включая ошибку путаницы типов в Windows 11, обнаруженную Хёнджином Чоем из Out Of Bounds, который заработал 15 000 долларов и 3 балла.

Во второй день, 16 мая, исследователи обнаружили 20 уникальных уязвимостей нулевого дня, за что получили вознаграждение в размере 435 000 долларов США.

• Microsoft SharePoint: Дин Хо Ань Хоа из Viettel Cyber ​​Security объединил обход аутентификации и небезопасную десериализацию для взлома SharePoint, заработав 100 000 долларов США и 10 баллов.

• VMware ESXi: Synacktiv продемонстрировал успешную эксплуатацию, обеспечив себе 80 000 долларов и 8 баллов.

• NVIDIA Triton Inference Server: Моханд Ачерир и Патрик Вентузело из FuzzingLabs заработали 15 000 долларов и 1,5 балла за свой эксплойт, который представлял собой известную, но неисправленную уязвимость.

Другие успешные атаки включали атаки на Firefox, Redis и другие системы искусственного интеллекта.SecurityWeek

Подводим итоги второго дня #Pwn2Own Berlin 2025. Мы разыграли 695 000 долларов за 20 уникальных 0-days, остался еще один день! pic.twitter.com/x2oBfaSfKS

— Trend Zero Day Initiative (@thezdi) 16 мая 2025 г.

Ожидается, что в последний день, субботу 17 мая, будут представлены оставшиеся запланированные попытки, включая дальнейшие эксплойты категории ИИ и другие громкие цели. С уже выданными $695 000 общий призовой фонд, как ожидается, превысит $1 000 000.

По состоянию на конец второго дня STAR Labs SG лидирует в турнирной таблице Master of Pwn, продемонстрировав множество успешных эксплойтов в различных категориях. Окончательный рейтинг будет определен после завершения третьего дня.

Pwn2Own Berlin 2025 продемонстрировал растущие проблемы в кибербезопасности , подчеркнув важность проактивного исследования уязвимостей. Введение категории ИИ отражает растущее внимание к защите новых технологий.

Примечание: Приведенная выше информация основана на последних доступных данных с мероприятия Pwn2Own Berlin 2025. Подробные результаты и обновления см. в официальном блоге Zero Day Initiative.