【セキュリティ】Windows 11がハッキング大会中に6回もハッキングされる、テスラやUbuntuも餌食に
2022年5月18日から5月20日まで開催されたハッキングコンテストの「Pwn2Own 2022」で、Windows 11やUbuntu、テスラ車のシステムのセキュリティが次々と破られ、未発見だった脆弱(ぜいじゃく)が次々と明るみにされたと報じられています。
Zero Day Initiative — Pwn2Own Vancouver 2022 - The Results
https://www.zerodayinitiative.com/blog/2022/5/18/pwn2own-vancouver-2022-the-results
Windows 11 hacked three more times on last day of Pwn2Own contest
https://www.bleepingcomputer.com/news/security/windows-11-hacked-three-more-times-on-last-day-of-pwn2own-contest/
「Pwn2Own」とは、トレンドマイクロが運営する脆弱性発見コミュニティ・Zero Day Initiative主催のカンファレンスで、参加者らは賞金の獲得を目指してブラウザ・サーバー・OSの特権昇格・自動車などさまざまなカテゴリの脆弱性の特定にチャレンジします。カナダのバンクーバーの会場とオンラインで開催された今回のPwn2Own Vancouver 2022では、17の参加チームが合計115万5000ドル(約1億4700万円)の賞金を獲得しました。
3日間のコンテストのうち初日には、2つの参加チームがWindows 11をターゲットにしたハッキングに成功しました。見つかったバグの1つ目は、Marcin Wiązowski氏が見つけたWindows 11で範囲外書き込みが可能な特権の昇格の不具合で、2つ目はシンガポールのセキュリティ企業・STAR LabsのPhan Thanh Duy氏とLê Hữu Quang Linh氏が見つけたUse-After-Free攻撃につながる特権の昇格です。さらに2日目には、T0氏という参加者が特権の昇格につながる不適切なアクセス制御のバグを特定しました。
そして3日目にはvinhthp1712氏、ベトナムのセキュリティ企業・Viettel Cyber Securityのnghiadt12氏、フランスのセキュリティ企業・REverse TacticsのBruno PUJOS氏ら3人が、やはりWindows 11での特権昇格に成功。Windows 11は、3日間の期間中に6回も不具合を発見されてしまいました。また、Windows 11とともに特権昇格でお題となったデスクトップ向けUbuntuも、3日間で4回脆弱性を特定されています。
さらに自動車部門では、2日目に「ニンジャ道場」を自称するフランスのキュリティ企業・SynacktivからエントリーしたDavid BERARD氏とVincent DEHORS氏が、テスラのModel 3で2つのバグを発見。過去の大会で賞品となっていたModel 3の実車はプレゼントされませんでしたが、Model 3が余裕で買える7万5000ドル(約955万円)の賞金を手にしました。
最終的な結果は以下の通り。優勝者はWindows11の不具合だけでなく、一般製品部門でMicrosoft Teamsのバグなどを複数特定して合計27万ドル(約3440万円)の賞金を獲得したSTAR Labsでした。賞金15万ドル(約1900万円)が授与された2~4位には、Microsoft Teamsで重要な不具合を見つけた「p3rr0」ことHector Peralta氏、Microsoft Teamsでバグを3つ見つけた日本人のキヌガワマサト氏、ブラウザ部門でMozilla FirefoxやApple Safariの不具合を見つけたManfred Paul氏が並んでランクイン。5位には前述のSynacktivが食い込むという結果となりました。
Gigazine 2022年05月23日 16時00分
https://gigazine.net/news/20220523-pwn2own-windows-11-tesla-ubuntu/
ネット民のコメント
青葉のハッキングラーメン
テスラ缶に脆弱性は無い
Windows3.0から
何十年も開発続けてるのに
相変わらず穴だらけなのなんなんだろな
そんなにセキュリティーホールって見つけるの大変なのかな
過去のセキュリティーホールは当然全て潰して新しいWindowsにしてるんだよな?
ハードウェア開発側からだとわからんわ
(´・・ω` つ )「明るみにされた」って何語?
やっぱ韓国ヒョンデのEVは格が違うよな
こういうガチハッカーかっこいい
映画の「へへへ、かわい子ちゃんもうすぐだぜぇ
カチャカチャ」
へんなインターフェースはカッコ悪いwindows11のPC買ったけど、メール設定やデバイス周りとか未だに20年以上前のものかと言うくらい不便だよな
基本的なことを快適化する技術ももうないんだろうなと思えば簡単に穴が見つかるのも納得がいくアメリカかぶれのマック信者にはグローバルスタンダードって言ったらわかるかな( ´,_ゝ`)プッ
アップルの製品ってYouTube観てGoogleMAP使ってExcelも使えるって凄いね(´・ω・`)
まあそもそもintelチップ自体が致命的欠陥を抱えた構造だし自社チップへと移行したappleの方が安全ではある
MacやらiPhone買ってLINEとかTikTokとか入れてる奴って新鮮な国産野菜をキムチにしてるやつみたい
Webシステムの開発ならデバッグだけWindows使えばOS関係ないし、サーバーがUbuntuならMacの方が便利だろ。
フォトショのデータとか出力センタがMacだったからWindowsだとズレた時代あったから仕方ないよね
良く職場で「マイクロソフトの方ですか?」とかからかわれるのが不本意。好きで詳しい訳ではないのに(ノД`)
ubunts一回入れてみたけど普段使ってるソフトが対応してないとか情報が足りなくて不具合が解消できないとかあってすぐやめた
Appleは指摘された脆弱性放置とかサイレント修正とかでよく研究者から非難されてる。脆弱性が見つかること以上にその後の対応が悪い。他社にも大なり小なりそういう事案はあるが、Appleだけが特に優秀とか思ってるんだとしたら、お目出度いなとしか言い様がない
なんかこの場合だと隠れていたバグとかにスポットが当たって「明るみになる」でも間違ってないように感じてしまったわ