【セキュリティ】Windows 11がハッキング大会中に6回もハッキングされる、テスラやUbuntuも餌食に!!!

2023年11月26日

1: 名無し 2022/05/24(火) 05:45:42.63 ID:jP/bJStb9
2022年5月18日から5月20日まで開催されたハッキングコンテストの「Pwn2Own 2022」で、Windows 11やUbuntu、テスラ車のシステムのセキュリティが次々と破られ、未発見だった脆弱(ぜいじゃく)が次々と明るみにされたと報じられています。

Zero Day Initiative — Pwn2Own Vancouver 2022 – The Results
https://www.zerodayinitiative.com/blog/2022/5/18/pwn2own-vancouver-2022-the-results

Windows 11 hacked three more times on last day of Pwn2Own contest
https://www.bleepingcomputer.com/news/security/windows-11-hacked-three-more-times-on-last-day-of-pwn2own-contest/

「Pwn2Own」とは、トレンドマイクロが運営する脆弱性発見コミュニティ・Zero Day Initiative主催のカンファレンスで、参加者らは賞金の獲得を目指してブラウザ・サーバー・OSの特権昇格・自動車などさまざまなカテゴリの脆弱性の特定にチャレンジします。カナダのバンクーバーの会場とオンラインで開催された今回のPwn2Own Vancouver 2022では、17の参加チームが合計115万5000ドル(約1億4700万円)の賞金を獲得しました。

3日間のコンテストのうち初日には、2つの参加チームがWindows 11をターゲットにしたハッキングに成功しました。見つかったバグの1つ目は、Marcin Wiązowski氏が見つけたWindows 11で範囲外書き込みが可能な特権の昇格の不具合で、2つ目はシンガポールのセキュリティ企業・STAR LabsのPhan Thanh Duy氏とLê Hữu Quang Linh氏が見つけたUse-After-Free攻撃につながる特権の昇格です。さらに2日目には、T0氏という参加者が特権の昇格につながる不適切なアクセス制御のバグを特定しました。

そして3日目にはvinhthp1712氏、ベトナムのセキュリティ企業・Viettel Cyber Securityのnghiadt12氏、フランスのセキュリティ企業・REverse TacticsのBruno PUJOS氏ら3人が、やはりWindows 11での特権昇格に成功。Windows 11は、3日間の期間中に6回も不具合を発見されてしまいました。また、Windows 11とともに特権昇格でお題となったデスクトップ向けUbuntuも、3日間で4回脆弱性を特定されています。

さらに自動車部門では、2日目に「ニンジャ道場」を自称するフランスのキュリティ企業・SynacktivからエントリーしたDavid BERARD氏とVincent DEHORS氏が、テスラのModel 3で2つのバグを発見。過去の大会で賞品となっていたModel 3の実車はプレゼントされませんでしたが、Model 3が余裕で買える7万5000ドル(約955万円)の賞金を手にしました。

最終的な結果は以下の通り。優勝者はWindows11の不具合だけでなく、一般製品部門でMicrosoft Teamsのバグなどを複数特定して合計27万ドル(約3440万円)の賞金を獲得したSTAR Labsでした。賞金15万ドル(約1900万円)が授与された2~4位には、Microsoft Teamsで重要な不具合を見つけた「p3rr0」ことHector Peralta氏、Microsoft Teamsでバグを3つ見つけた日本人のキヌガワマサト氏、ブラウザ部門でMozilla FirefoxやApple Safariの不具合を見つけたManfred Paul氏が並んでランクイン。5位には前述のSynacktivが食い込むという結果となりました。

Gigazine 2022年05月23日 16時00分
https://gigazine.net/news/20220523-pwn2own-windows-11-tesla-ubuntu/

16: 名無し 2022/05/24(火) 05:59:48.50 ID:Q10ApSTL0
>>1
青葉のハッキングラーメン
35: 名無し 2022/05/24(火) 06:19:46.61 ID:aT6eeMbf0
>>1
テスラ缶に脆弱性は無い
85: 名無し 2022/05/24(火) 07:22:57.38 ID:47rf6DJ40
>>1
>トレンドマイクロが運営する

残当wwwww

2: 名無し 2022/05/24(火) 05:47:08.41 ID:olrrMvF+0
Windowsはゴミ
Mac買っとけ
13: 名無し 2022/05/24(火) 05:57:30.25 ID:3CuEkjLO0
>>2
ゴミが増えるだけだろ
54: 名無し 2022/05/24(火) 07:00:29.05 ID:RM1WCiRT0
>>13
w
62: 名無し 2022/05/24(火) 07:11:31.85 ID:qn43rWWQ0
>>2で飛んでくるカルトのキモさよ
166: 名無し 2022/05/24(火) 07:54:32.27 ID:DDPIbmJL0
>>2
シェアが低いから狙われにくいだけ
狙われたら同じだよ
178: 名無し 2022/05/24(火) 08:00:38.90 ID:8rzglTpF0
>>166
https://www.zerodayinitiative.com/Pwn2OwnVancouver2022Rules.html

今年も狙われてたんだよ

カーネルハック達成できた人が居なかったの

181: 名無し 2022/05/24(火) 08:02:27.64 ID:cWd1rypU0
>>178
これSafariとFirefox最強ってこと?
189: 名無し 2022/05/24(火) 08:09:19.63 ID:8rzglTpF0
>>181

https://www.zerodayinitiative.com/blog/2022/5/18/pwn2own-vancouver-2022-the-results

safari, firefoxはどちらもブラウザクラッシュは達成されてるね
chromeはやられなかったみたい

3つともカーネルへの侵入は達成されなかった

3: 名無し 2022/05/24(火) 05:47:18.83 ID:hpY9fywB0
これは酷いw
4: 名無し 2022/05/24(火) 05:48:13.03 ID:57uv6y0C0
キャーコワーイ
5: 名無し 2022/05/24(火) 05:48:24.61 ID:6eWj5mNj0
うちのウブンツちゃんもやばいかな
6: 名無し 2022/05/24(火) 05:49:11.30 ID:bTXCF7m40
ランサムウェア開発者がアップを開始しました
8: 名無し 2022/05/24(火) 05:51:30.67 ID:AH7g7KZb0
プロ中のプロ集団だし端金なんじゃね
9: 名無し 2022/05/24(火) 05:51:31.17 ID:AqB4DNkI0
こうゆうのってぶっつけ本番なん?
事前に見つけてたのを隠し持ってたりするんじゃない?
48: 名無し 2022/05/24(火) 06:51:47.46 ID:DQSCPJzc0
>>9
別にそれでいいんじゃね
弱点を知れればいいんだから
こういうことしなければ無報酬で指摘してもらえる義理もないし
10: 名無し 2022/05/24(火) 05:51:50.63 ID:WAPCMi4+0
需要の少ないOSは穴だらけでもハッカーの対象にならないと言う強固なセキュリティー
34: 名無し 2022/05/24(火) 06:19:15.30 ID:O9pQSFhO0
>>10
実際これが一周まわって最強説あるだろ…
43: 名無し 2022/05/24(火) 06:25:49.52 ID:aDlko2HK0
>>10
TRONさいつよ?
149: 名無し 2022/05/24(火) 07:46:18.03 ID:llSUEs220
>>43
Symbianもなかなかやわ。
51: 名無し 2022/05/24(火) 06:57:09.34 ID:A9PXYkSC0
>>10
ハッキングが自己顕示のためだった時代は
古いOS使えってのもあったよ

手垢のついた脆弱性狙っても威張れないから
ターゲットにすらならない

55: 名無し 2022/05/24(火) 07:04:15.62 ID:xMk4OLnX0
>>10
昔の漢字トークだな
64: 名無し 2022/05/24(火) 07:12:37.39 ID:8rzglTpF0
>>10
ユーザが多いOS程狙われるし、
だからこそjailbreakerと戦い続けてきたiOSは
とんでもないレベルまで強靭化されつつあるんよなぁ

不可能と言われたcheckrainまで塞いできたもんで。
アップルは自社製品のセキュリティ破ってきたハッカーを
採用しまくった時期があるんだ

67: 名無し 2022/05/24(火) 07:16:05.38 ID:iyVr+kjb0
>>64
信者がいくら吠えようが世界標準はWindowsです
元アッポーユーザーでしたがMac捨ててまあ幸せ
70: 名無し 2022/05/24(火) 07:17:50.79 ID:8rzglTpF0
>>67
標準ってどういう意味?
71: 名無し 2022/05/24(火) 07:18:58.72 ID:g/ebCDkH0
>>70
アメリカかぶれのマック信者にはグローバルスタンダードって言ったらわかるかな( ´,_ゝ`)プッ
74: 名無し 2022/05/24(火) 07:20:23.78 ID:8rzglTpF0
>>71
おーすごいねぇ
114: 名無し 2022/05/24(火) 07:33:23.68 ID:QAkDub4p0
>>74
すごいのー(幻聴)
108: 名無し 2022/05/24(火) 07:29:53.14 ID:xMk4OLnX0
>>67
んなもんintelMacでBootCampで要るときだけ仕方無く使えば良い
144: 名無し 2022/05/24(火) 07:44:25.66 ID:hLyveEB20
>>64
情弱ユーザーしかいないから、気づいてないだけとか…
11: 名無し 2022/05/24(火) 05:53:05.40 ID:GN+0FDih0
この手の大会のハッキングするって何してんの?
それって、使用してるユーザーは
普通にインターネットしてる時に何かされるのか?
19: 名無し 2022/05/24(火) 06:02:51.29 ID:aH7u/e+h0
>>11
6個全部はわからんけど、use-after-freeは解放したメモリ領域に不正なコード書き込んで走らせる事が出来る脆弱性だから、Windowsにログインした状態でいろんなプログラムを走らせたりしながら見つけたって事だと思う。
メールとかで送りつけられた不正プログラムを実行されてしまったら、OSの設定変更とかやりたい放題やられる奴。
ネットワークの脆弱性とはまた別。
12: 名無し 2022/05/24(火) 05:53:34.73 ID:aH7u/e+h0
とろんちゃん最強説
14: 名無し 2022/05/24(火) 05:57:40.64 ID:SAX07sVx0
11にアプデしろってクッソしつこいけどマジカヨ
164: 名無し 2022/05/24(火) 07:53:19.12 ID:qj+WMmjf0
>>14
更新とセキュリティの画面から告知自体を停止できる

いつぞやみたいにある時期から拒否設定を無視しはじめるかもしれないが

18: 名無し 2022/05/24(火) 06:02:27.53 ID:bYMsoXhC0
セキュリティ企業社員の腕の見せどころだな
RTAJapanみたいだな
20: 名無し 2022/05/24(火) 06:04:02.73 ID:x0N1Nj6Y0
そんな時に
わが社のセキュリティソフトを買えば~
21: 名無し 2022/05/24(火) 06:04:26.30 ID:oa+ybBHL0
マッチポンプも居るんだろうか
22: 名無し 2022/05/24(火) 06:04:44.29 ID:B9S32piK0
阿武町
うふふ…
当町はフロッピーだかり完璧セキュリティなのだ
23: 名無し 2022/05/24(火) 06:05:49.62 ID:BQA2iUby0
ヴィェッテルはベトナムの大手キャリアだから関連のセキュリティ専門企業なのかね
なかなかやるなあ
で、日本は活躍してないの?
42: 名無し 2022/05/24(火) 06:24:34.32 ID:wtljWeHD0
>>23
ベトテルは確か軍がやってるとこだったと思う
24: 名無し 2022/05/24(火) 06:06:32.18 ID:yJ4amaj70
>「ニンジャ道場」を自称するフランスのキュリティ企業

なんこれ(´・ω・`)

27: 名無し 2022/05/24(火) 06:13:23.05 ID:BQA2iUby0
>>24
調べてみたら確かにニンジャだ
31: 名無し 2022/05/24(火) 06:16:49.18 ID:zYNEVCj10
>>27
https://www.synacktiv.com/

思ったより忍者道場だった・・・(´・ω・`)

36: 名無し 2022/05/24(火) 06:20:19.46 ID:BQA2iUby0
>>31

https://www.synacktiv.com/en/pentester-digital-ninja.html

侵入忍者になると年間40万ユーロからの報酬が約束されるらしい

46: 名無し 2022/05/24(火) 06:43:18.24 ID:iT4h4RPj0
>>36
フランス語と英語が出来ないとダメって。。。
45: 名無し 2022/05/24(火) 06:41:42.33 ID:iT4h4RPj0
>>31
フランス人の忍者好きは異常
66: 名無し 2022/05/24(火) 07:14:02.53 ID:V5IQZs8j0
>>31
忍者道場をやめて、他のIT企業に転職した人は「抜け忍」と呼ばれているのだろうか。
25: 名無し 2022/05/24(火) 06:07:34.47 ID:6NU+VgJY0
アンチウィルスの販売促進か
26: 名無し 2022/05/24(火) 06:09:37.43 ID:VZdCuu8O0
iPhoneやAndroidでもやってほしい
28: 名無し 2022/05/24(火) 06:14:03.49 ID:oSCQVgu40
インターネットはアメリカが情報を盗むために開発したわけだからなー(笑)

引用元:http://asahi.5ch.net/test/read.cgi/newsplus/1653338742/

スポンサーリンク