Pwn2Own Automotive 2025 首日战报:零日漏洞攻防盛宴

本文详细报道了Pwn2Own Automotive 2025首日比赛结果,涵盖多个团队利用栈溢出、堆溢出、命令注入等漏洞成功攻破车载信息娱乐系统和充电桩的案例,总奖金达38.275万美元,涉及16个独特零日漏洞。

Pwn2Own Automotive 2025 - 首日结果

2025年1月21日 | Dustin Childs

欢迎来到Pwn2Own Automotive 2025的首个比赛日。今天共有18个参赛项目,我们将在此实时更新比赛结果。

成功 - PCAutomotive团队利用基于栈的缓冲区溢出漏洞在Alpine IVI上实现代码执行。他们获得2万美元奖金和2个"Pwn大师"积分。

成功 - Viettel网络安全团队利用OS命令注入漏洞攻破Kenwood IVI实现代码执行。他们赢得2万美元和2个"Pwn大师"积分。

成功 - ANHTUD的Cong Thanh (@ExLuck99)和Nam Dung (@greengrass19000)利用整数溢出漏洞在Sony XAV-AX8500上实现代码执行。他们获得2万美元和2个"Pwn大师"积分。

成功/碰撞 - Summoning Team (@SummoningTeam)的Sina Kheirkhah (@SinSinology)使用3个漏洞组合攻破Phoenix Contact CHARX SEC-3150,但其中一个漏洞是公开已知的。他仍获得41,750美元和4.25个"Pwn大师"积分。

成功/碰撞 - 经过较长时间确认,Synacktiv团队使用基于栈的缓冲区溢出加上OCPP中的已知漏洞,通过连接器信号操作攻破ChargePoint。他们获得47,500美元和4.75个"Pwn大师"积分。

成功 - PHP Hooligans使用基于堆的缓冲区溢出漏洞攻破Autel充电器。他们获得5万美元和5个"Pwn大师"积分。

成功 - GMO Cybersecurity by Ierae, Inc.团队使用基于栈的缓冲区溢出确认了对Kenwood IVI的第二轮攻击。他们获得1万美元和2个"Pwn大师"积分。

成功 - Viettel网络安全(@vcslab)团队使用基于栈的缓冲区溢出漏洞攻破Alpine IVI。这轮胜利为他们赢得1万美元和2个"Pwn大师"积分。

成功 - Summoning Team (@SummoningTeam)的Sina Kheirkhah (@SinSinology)利用Ubiquiti充电器中的硬编码加密密钥漏洞证明了自己的实力。他获得5万美元和5个"Pwn大师"积分,暂时领先。

成功 - 经过3次尝试,Team Confused的Thanh Do (@nyanctl)使用基于堆的缓冲区溢出漏洞攻破Sony IVI。第二轮胜利为他赢得1万美元和2个"Pwn大师"积分。

成功 - fuzzware.io的Tobias Scharnowski (@ScepticCtf)、Felix Buchmann (@diff_fusion)和Kristian Covic (@SeTcbPrivilege)通过电钻访问开放端口后,利用基于栈的缓冲区溢出漏洞攻破Autel MaxiCharger。第二轮胜利为他们赢得2.5万美元和5个"Pwn大师"积分。

碰撞 - SK Shieldus (@EQSTLab)使用了OS命令注入漏洞,但该漏洞在去年的比赛中已演示过。Alpine选择不修补,因为"根据ISO21434…该漏洞被归类为’风险共担’"。SK Shieldus团队获得5000美元和1个"Pwn大师"积分。

失败 - 遗憾的是,Sina Kheirkhah (@SinSinology)未能在规定时间内完成对Sony IVI的攻击。但他仍以91,750美元和9.25个"Pwn大师"积分结束首日比赛。

成功 - Synacktiv (@Synacktiv)团队使用OS命令注入漏洞攻破Kenwood DMX958XR并播放原版Doom游戏视频。第二轮胜利为他们赢得1万美元和2个"Pwn大师"积分。

成功/碰撞 - Technical Debt Collectors的Rob Blakely和Andres Campuzano使用多个漏洞攻破Automotive Grade Linux,但其中一个漏洞是已知的。他们仍获得33,500美元和3.5个"Pwn大师"积分。

成功 - 在首个Pwn2Own After Dark提交中,fuzzware.io的Tobias Scharnowski (@ScepticCtf)、Felix Buchmann (@diff_fusion)和Kristian Covic (@SeTcbPrivilege)利用源验证错误漏洞攻破Phoenix Contact CHARX SEC-3150。第二轮胜利为他们赢得2.5万美元和5个"Pwn大师"积分。

失败 - 遗憾的是,Quarkslab (@quarkslab)的Riccardo Mori未能在规定时间内完成对Autel MaxiCharger AC Wallbox Commercial的攻击。

碰撞 - STEALIEN的Bongeun Koo (@kiddo_pwn)也使用了去年Alpine中被利用的漏洞。他获得5000美元和1个"Pwn大师"积分,外加Nyan Cat展示的额外风格分。

#Pwn2Own Automotive 2025首日比赛圆满结束!总计为16个独特的零日漏洞颁发了38.275万美元奖金。fuzzware.io的Tobias Scharnowski (@ScepticCtf)、Felix Buchmann (@diff_fusion)和Kristian Covic (@SeTcbPrivilege)团队目前在"Pwn大师"积分榜领先,但Sina Kheirkhah (@SinSinology)紧随其后。敬请关注明天的更多结果和惊喜。#P2OAuto

comments powered by Disqus
© 2020 - 2025 qife
使用 Hugo 构建
主题 StackJimmy 设计
本站总访问量 本站访客数人次