На открытии ежегодного киберсоревнования Pwn2Own Berlin 2025 исследователи продемонстрировали целый ряд эксплойтов нулевого дня против самых защищённых корпоративных систем — Windows 11, Red Hat Enterprise Linux и VirtualBox. За успешные демонстрации атак было выплачено $260 тысяч всего за первые 8 часов.
Один из первых эксплойтов продемонстрировал участник команды DEVCORE под ником Pumpkin, которому удалось повысить привилегии в Red Hat Linux, используя переполнение целого значения. Позже ещё одна команда провела похожую атаку, но из-за использования известной уязвимости (так называемой N-day) она не была зачтена как уникальная.
Windows 11 стала жертвой сразу трёх атак с повышением привилегий до уровня SYSTEM. Использовались уязвимости типа use-after-free, выход за границы памяти и путаница типов (type confusion). Наиболее ценный результат — $30 тыс. — получила команда STARLabs SG за оригинальную цепочку уязвимостей.
Особого внимания удостоилась демонстрация от команды Prison Break: участники успешно обошли изоляцию Oracle VirtualBox, что позволило выполнить код на хост-системе. Подобные атаки крайне редки и технически сложны — за эту работу команда получила $40 тыс.
Также были успешно атакованы системы, использующие ИИ. Уязвимости были найдены в Chroma и Nvidia Triton Inference Server, а также в Docker Desktop — за последний эксплойт команда STARLabs SG получила $60 тысяч.
Pwn2Own продолжится до 17 мая. Впереди попытки атак на SharePoint, VMware ESXi, Firefox и другие цели. Все системы заранее обновлены до последних версий — каждая успешная атака демонстрирует реальную угрозу и даёт разработчикам 90 дней на выпуск исправлений. Всего в рамках турнира будет разыграно более $1 млн.
