За 24 часа уничтожено доверие к лучшему корпоративному софту: 20 уязвимостей и почти $700 000
Pwn2Own показал, что ИИ не просто уязвим — он открывает новую главу в атаках.
Во второй день хакерского соревнования Pwn2Own Berlin 2025 участники получили внушительную сумму — 435 тысяч долларов — за успешные демонстрации ранее неизвестных уязвимостей в популярных продуктах, включая Microsoft SharePoint, VMware ESXi, Oracle VirtualBox, Red Hat Enterprise Linux и Mozilla Firefox. Мероприятие, проходящее в рамках конференции OffensiveCon, собрало лучших специалистов в области информационной безопасности, которые стремятся выявить критические проблемы в корпоративных системах.
Самым дорогим эксплойтом дня стала находка Нгуена Хоанга Тхака из STARLabs SG — за уязвимость переполнения целого числа (integer overflow) в системе виртуализации VMware ESXi он заработал 150 тысяч долларов. Этот результат стал одним из самых громких событий второй фазы конкурса, продемонстрировав высокий уровень угроз для корпоративных сред виртуализации.
Ещё одним крупным достижением отличился представитель Viettel Cyber Security — Динь Хо Ань Кхоа. Он продемонстрировал сложную цепочку атак на Microsoft SharePoint, объединив обход аутентификации с уязвимостью небезопасной десериализации. За эту находку ему присудили 100 тысяч долларов.
Также значимые эксплойты были представлены командой Edouard Bochin и Tao Yan из Palo Alto Networks, которым удалось провести атаку с записью за пределами допустимых границ (out-of-bounds write) в браузере Mozilla Firefox. Герард Тай из STARLabs SG получил права root в Red Hat Enterprise Linux, воспользовавшись ошибкой типа use-after-free. Специалисты из Viettel Cyber Security также сумели совершить побег из виртуальной машины Oracle VirtualBox в хост-систему, используя другой вариант записи за пределами допустимых границ.
Особого внимания заслуживает новая категория конкурса, посвящённая искусственному интеллекту. Команда Wiz Research представила эксплойт нулевого дня с использованием use-after-free в Redis, а исследователи Qrious Secure провели сложную атаку на сервер Nvidia Triton Inference Server, объединив четыре уязвимости в одну цепочку.
Первый день соревнования также оказался результативным — участники заработали 260 тысяч долларов за успешные взломы Windows 11, Red Hat Linux и Oracle VirtualBox. Общая сумма вознаграждений за первые два дня составила 695 тысяч долларов, причём было продемонстрировано 20 уникальных уязвимостей нулевого дня.
Рейтинговая таблица Pwn2Own (ZDI)
Pwn2Own Berlin 2025 сфокусирован на продуктах корпоративного уровня и впервые ввёл категорию для решений на базе искусственного интеллекта. Всего за весь конкурс будет разыграно более миллиона долларов. Участники могут представить эксплойты в различных категориях: веб-браузеры, локальные повышения привилегий, серверные решения, корпоративные приложения, облачные и контейнерные среды, а также автомобильные системы.
Несмотря на присутствие тестовых стендов с Tesla Model Y 2025 года и Model 3 2024 года, ни одной заявки на взлом электромобилей в рамках конкурса подано не было. Однако в финальный день участникам ещё предстоит попытаться взломать Windows 11, Oracle VirtualBox, VMware ESXi и Workstation, а также программное обеспечение Nvidia, включая Triton Inference Server и Container Toolkit.
Все уязвимости, продемонстрированные на Pwn2Own, передаются производителям, которым предоставляется 90 дней на выпуск исправлений. По истечении этого срока инициатива Zero Day Initiative компании Trend Micro публикует технические детали эксплойтов, открывая данные сообществу для изучения и защиты.