Първият ден на престижното състезание Pwn2Own Berlin 2025 донесе впечатляващи резултати в сферата на етичния хакерски труд – над $260,000 бяха присъдени на изследователи по киберсигурност, които успешно демонстрираха zero-day атаки срещу водещи корпоративни технологии като Windows 11, Red Hat Enterprise Linux и Oracle VirtualBox.

Red Hat Linux: Уязвима два пъти за броени часове

Състезанието започна ударно с компрометиране на Red Hat Enterprise Linux for Workstations в категорията „локална ескалация на привилегии“. Изследователят Pumpkin от DEVCORE Research Team използва integer overflow уязвимост, за да получи root достъп и спечели $20,000.

Малко по-късно, Hyunwoo Kim и Wongi Lee също получиха root достъп на Red Hat машина, използвайки комбинация от use-after-free и изтичане. Въпреки това, една от използваните уязвимости се оказа N-day (вече известна), което доведе до т.нар. „сблъсък на уязвимости“ и по-малка награда.

Три успешни атаки срещу Windows 11

Windows 11 бе сред най-атакуваните цели. Chen Le Qi от STARLabs SG демонстрира експлойт верига, съчетаваща use-after-free и integer overflow, за да получи SYSTEM права, като спечели $30,000.

Още двама изследователи – Marcin Wiązowski и Hyeonjin Choi – също постигнаха SYSTEM ескалация. Wiązowski използва out-of-bounds write, а Choi представи zero-day на базата на type confusion.

VirtualBox и Docker също падат

Екипът Prison Break получи $40,000 за успешно бягство от виртуалната среда на Oracle VirtualBox чрез integer overflow, с което получиха достъп до хост операционната система.

Sina Kheirkhah от Summoning Team бе отличен с $35,000 за zero-day атака срещу Chroma, комбинирана с вече известна уязвимост в Nvidia Triton Inference Server.

Може би най-значимият пробив за деня бе на Billy и Ramdhan от STARLabs SG, които използваха use-after-free zero-day, за да избягат от Docker Desktop и да стартират код на подлежащата операционна система. Това им донесе $60,000 награда.

Фокусът: Корпоративни технологии и нова AI категория

Pwn2Own Berlin 2025 се провежда в рамките на конференцията OffensiveCon, между 15 и 17 май, и е фокусиран върху технологии с корпоративно приложение. Тазгодишното издание представя и нова категория за изкуствен интелект (AI).

По време на състезанието участниците атакуват напълно актуализирани системи в следните категории:

• Изкуствен интелект

• Уеб браузъри

• Виртуализация

• Ескалация на привилегии

• Сървъри и корпоративни приложения

• Контейнери и cloud-native среди

• Автомобилни технологии

Организаторите съобщават, че над $1 милион в награди ще бъдат раздадени в рамките на тридневното събитие.

Очаквания за втория ден

На втория ден участниците ще атакуват нови цели, включително Microsoft SharePoint, VMware ESXi, Mozilla Firefox, Red Hat Linux и Oracle VirtualBox.

След всяка демонстрация, съответните вендори имат 90 дни срок да издадат официални кръпки за разкритите уязвимости.