Đây là cách các đội tham gia Pwn2Own 2021 hack Windows 10, Google Chrome và Zoom Messenger

Trong cuộc thi Pwn2Own 2021, người đầu tiên hack Windows 10 thành công là Tao Yan, thành viên của Palo Alto Networks. Tao Yan đã sử dụng lỗi Race Condition để nâng cấp lên đặc quyền SYSTEM từ người dùng bình thường trên Windows 10 đã được vá đầy đủ.

Lần thứ 2 Windows 10 bị tấn công bởi chuyên gia z3r09 bằng cách sử dụng điểm yếu tràn số nguyên để nâng cấp quyền lên NT Authority \ SYSTEM. Với chiến thắng này, z3r09 đã giành được 40.000 USD.

Sau đó, nhóm Viettel của đội tuyển Việt Nam là người ghi tên trong bảng vàng của Pwn2Own 2021 sau khi báo cáo đặc quyền của người dùng thông thường lên SYSTEM bằng một lỗi tràn số nguyên. Nhóm Viettel cũng đã demo chuỗi khai thác thực thi mã trên Microsoft Exchange Serevr.

Bên cạnh việc hack Windows 10, các đội tham gia Pwn2Own 2021 còn hack trên cả Google Chrome. Trong ngày thứ 2 của cuộc thi, Bruno Keith và Niklas Baumstark của Dataflow Security đã “giật” được 100.000 USD sau khi khai thác trình kết xuất trong Google Chrome và trình duyệt web Microsoft Edge dựa trên Chromium bằng lỗi Type Mismatch.

Zoom Messenger cũng bị tấn công bởi Dann Kểu và Thijs Alkemade của Computest. Họ kiếm được 200.000 USD nhờ thực thi mã trên máy, nhắm đến mục tiêu bằng cách sử dụng chuỗi khai thác không nhấp chuột kết hợp 3 lỗi khác nhau.

Trong hai ngày đầu tiên của cuộc thi năm nay, các chuyên gia bảo mật đã giành được 1.060.000 USD. Pwn2Own 2021 có tổng giải thưởng lên đến 1.500.000 USD tiền mặt và một chiếc Telsa Model 3. Tuy nhiên đến nay, vẫn chưa có đội nào có thể rinh về chiếc xe oto của Telsa.

Vào năm 2019, Đội Fluoroacetate đã giành được chiếc Tesla Model 3 đầu tiên tại Pwn2Own sau khi hack hệ thống thông tin giải trí dựa trên Chromium. Họ cũng kiếm được 375.000 USD tại Pwn2Own 2019 sau khi phát hiện nhiều lỗ hổng của Apple Safari, Oracle VirtualBox, VMware Workstation, Mozilla Firefox và Microsoft Edge.

Trong cuộc thi Pwn2Own năm nay , 23 đội và nhà nghiên cứu sẽ tìm cách phát hiện lỗ hổng của 10 sản phẩm khác nhau của Web Browsers (Trình duyệt web, Virtualization (Ảo hóa), Servers (Máy chủ), Local Escalation of Privilege (Leo thang đặc quyền cục bộ) và Enterprise Communications (Ứng dụng doanh nghiệp).

Sau khi các lỗ hổng được phát hiện trong cuộc thi Pwn2Own, các nhà cung cấp phần mềm và phần cứng có 90 ngày để phát hành bản cập nhật sau khi đã sửa các lỗi bảo mật được báo cáo.