Mae canlyniadau tridiau o gystadleuaeth Pwn2Own Berlin 2025 wedi'u crynhoi, lle dangoswyd 26 o ymosodiadau llwyddiannus gan ddefnyddio 28 o wendidau anhysbys o'r blaen (0 diwrnod) mewn systemau gweithredu, porwyr, systemau AI a llwyfannau rhithwiroli. Defnyddiodd yr ymosodiadau'r rhaglenni a'r systemau gweithredu diweddaraf gyda'r holl ddiweddariadau sydd ar gael ac mewn ffurfweddiadau diofyn.
Roedd cyfanswm y gwobrau a dalwyd yn fwy nag un miliwn o ddoleri'r Unol Daleithiau ($1,078,750). Llwyddodd y tîm mwyaf llwyddiannus, TAR Labs SG, i ennill $320 o'r gystadleuaeth. Derbyniodd yr enillwyr ail safle (Viettel Cyber Security) $155, a derbyniodd yr enillwyr trydydd safle (Reverse_Tactics) $112.

Ymosodiadau a gyflawnir:
- Menter Red Hat LinuxTri ymosodiad llwyddiannus a ganiataodd i ymosodwyr gynyddu eu breintiau i'r defnyddiwr gwraidd. Achoswyd y gwendidau gan orlifiadau cyfanrif, defnyddio-ar-ôl-rhyddhau, a gollyngiadau gwybodaeth. Talwyd $20,000, $15,000, a $10,000 i'r cyfranogwyr.
- Mozilla Firefox: 2 ymosodiad llwyddiannus a ganiataodd weithredu cod ar y system pan broseswyd tudalen a grefftwyd yn arbennig yn y porwr. Mae'r gwendidau'n cael eu hachosi gan orlif byffer a gorlif cyfanrif. Dyfarnwyd dwy wobr gwerth $50,000 i’r cyfranogwyr.
- Redis DBMS: Caniataodd un ymosodiad llwyddiannus weithredu cod ar y system wrth brosesu cais wedi'i grefftio'n arbennig. Mae'r bregusrwydd yn cael ei achosi gan fynediad i'r cof ar ôl rhyddhau. Talwyd $40,000 i'r cyfranogwyr.
- VirtualBox: 3 ymosodiad llwyddiannus a ganiataodd weithredu cod ar ochr y gwesteiwr. Mae'r gwendidau'n cael eu hachosi gan ddefnyddio-ar-ôl-ryddhau, gorlif byffer, a gwiriad mynegai arae anghywir. Talwyd $60,000, $40,000 a $70,000 i'r cyfranogwyr.
- Docker Desktop: Un ymosodiad llwyddiannus a ganiataodd weithredu cod ar yr amgylchedd cynnal. Mae'r broblem yn cael ei hachosi gan orlif cyfanrif. Talwyd $40,000 i'r cyfranogwyr.
- VMware ESXi: 2 ymosodiad llwyddiannus a ganiataodd weithredu cod ar ochr yr amgylchedd gwesteiwr. Mae'r problemau'n cael eu hachosi gan orlif cyfanrifau a defnyddio newidynnau heb eu cychwyn. Talwyd $150,000 a $112,500 i'r cyfranogwyr.
- Gorsaf Waith VMware: Un ymosodiad llwyddiannus a ganiataodd weithredu cod ar ochr y gwesteiwr. Mae'r broblem yn cael ei hachosi gan orlif byffer. Talwyd $80,000 i'r cyfranogwyr.
- Pecyn Cymorth Cynwysyddion NVIDIA: Un ymosodiad llwyddiannus a ganiataodd weithredu cod ochr y gwesteiwr. Mae'r broblem yn cael ei hachosi gan gychwyniad allanol newidynnau gwasanaeth. Talwyd $30,000 i'r cyfranogwyr.
- Gweinydd Casgliadau Triton NVIDIA (meddalwedd ffynhonnell agored ar gyfer rhedeg modelau AI): 5 ymosodiad llwyddiannus a ganiataodd fynediad gwraidd i gweinyddDerbyniodd y cyfranogwyr bedair gwobr o $15,000 ac un wobr o $30,000.
- Windows 11: 5 ymosodiad llwyddiannus a oedd yn caniatáu gweithredu cod gyda breintiau SYSTEM. Achoswyd y gwendidau gan use-after-free, gorlif cyfanrif, gorlif byffer, dryswch math, ac amodau hil. Dyfarnwyd dau wobr o $30,000 a $15,000 i gyfranogwyr, yn ogystal ag un wobr o $11,250.
- Microsoft SharePoint. Un ymosodiad llwyddiannus. Achoswyd y problemau gan osgoi dilysu a dad-gyfresoli data anddiogel. Talwyd $100,000 i'r cyfranogwyr.
- Platfform Chroma AI: $20,000 wedi'i Dalu i Gyfranogwyr
Mae pedwar ymgais i hacio NVIDIA Triton Inference, SharePoint a VirtualBox wedi methu.
Nid yw manylion am natur y gwendidau wedi'u datgelu eto. Yn unol â thelerau'r gystadleuaeth, dim ond ar ôl 0 diwrnod y cyhoeddir gwybodaeth fanwl am yr holl wendidau 90-diwrnod a ddangoswyd, a roddir i weithgynhyrchwyr baratoi diweddariadau i ddileu'r gwendidau.
Trwsiodd Mozilla y problemau a ddangoswyd yn y gystadleuaeth yn Firefox o fewn ychydig oriau a rhyddhaodd ddiweddariadau 138.0.4, 128.10.1 a 115.23.1 gyda thrwsiadau ar gyfer dau wendid critigol (CVE-2025-4920, CVE-2025-4921) sy'n arwain at or-redeg byffer wrth drin y gwrthrych JavaScript Promise (crybwyllir llygredd maint mynegai arae).
Ffynhonnell: opennet.ru
