Byly oznámeny výsledky třídenní soutěže Pwn2Own Berlin 2026. Úspěšné útoky byly demonstrovány s využitím 47 dříve neznámých zranitelností typu zero-day v operačních systémech, prohlížečích, systémech umělé inteligence a virtualizačních platformách. Útoky využívaly nejnovější software a operační systémy se všemi dostupnými aktualizacemi a výchozími konfiguracemi.
Celkový vyplacený cenový fond přesáhl 1.2 milionu USD (1 298 250 USD). Nejúspěšnější tým, DEVCORE, si v soutěži vydělal 505 000 USD. Vítězové druhého místa (STARLabs SG) obdrželi 242 000 USD a vítězové třetího místa (Out of Bounds) 95 000 USD.
Provedené útoky:
- Red Hat Enterprise Linux4 úspěšné útoky, které útočníkům umožnily eskalovat svá oprávnění na uživatele root. Zranitelnosti byly způsobeny přetečením celočíselných hodnot, operacemi „use-after-free“, soubojovými podmínkami a použitím neinicializované paměti. Účastníci získali odměny ve výši 20 000, 10 000, 7 000 a 5 000 dolarů.
- Windows 11: 5 úspěšných útoků, které umožnily získat administrátorská oprávnění. Zranitelnosti byly způsobeny přetečením celočíselných hodnot, přetečením vyrovnávací paměti, použitím po uvolnění a nesprávným řízením přístupu. Účastníci získali 30 000 dolarů, dvě odměny po 15 000 dolarech a dvě odměny po 7 500 dolarech.
- VMware ESX: Útok, který umožňoval spuštění kódu na straně hostitele. Problém byl způsoben přetečením vyrovnávací paměti. Účastníci dostali odměnu 200 000 dolarů.
- Sada nástrojů pro kontejnery NV: Dva úspěšné útoky obešly izolaci kontejnerů. Problémy byly způsobeny omezením použití po uvolnění kontejneru. Účastníci získali odměny ve výši 25 000 a 50 000 dolarů.
- Microsoft Edge: Vzdálené spouštění kódu s obcházením sandboxu. Účastníci dostali zaplaceno 175 000 dolarů.
- Microsoft SharePoint: Vzdálené spouštění kódu. Účastníci dostali zaplaceno 100 000 dolarů.
- Microsoft Exchange: Vzdálené spuštění kódu s oprávněními SYSTEM. Účastníci dostali zaplaceno 200 000 dolarů.
- OpenAI Codex: 4 úspěšné hacky. Výplata: 40 000 dolarů, dvě odměny ve výši 20 000 a 10 000 dolarů.
- NVIDIA Megatron Bridge: 4 úspěšné hacky. Výplata: 20 000 $, dva bonusy po 10 000 $ a 2 500 $.
- Anthropic Claude Code: 3 úspěšné hacky. Tři vyplacené odměny ve výši 20 000 dolarů.
- LM Studio: 2 úspěšné hacky. Výplaty: 40 000 a 20 000 dolarů.
- Kurzor: 2 úspěšné hacky. Výplaty: 30 000 $ a 15 000 $.
- LiteLLM: 3 úspěšné hacky. Výplaty: 17 750 $, 40 000 $ a 8 000 $.
- Chroma: Jeden hack, zaplaceno 20 000 dolarů.
- Ollama: Jeden hack, vyplaceno 28 000 dolarů.
- Anthropic Claude Desktop: Jeden hack, zaplaceno 10 000 dolarů.
Kromě výše zmíněných úspěšných útoků selhalo sedm pokusů o zneužití zranitelností, ve všech případech proto, že se týmům nepodařilo útok dokončit ve stanoveném časovém limitu. Mezi neúspěšné pokusy patřilo napadení systémů VMware ESXi, Apple Safari, Microsoft SharePoint a Red Hat Enterprise. Linux, Firefox, OpenAI Codex, databáze autonomní umělé inteligence Oracle, sada nástrojů pro kontejnery NV.
V souladu s podmínkami soutěže budou podrobné informace o všech prokázaných 0denních zranitelnostech zveřejněny až po 90 dnech, které jsou dány výrobcům k přípravě aktualizací odstraňujících zranitelnosti.
Zdroj: opennet.ru
