第三天最终战果
欢迎来到Pwn2Own Automotive 2025的第三个也是最后一个比赛日。过去两天中,我们已为39个独特零日漏洞颁发718,250美元奖金。Sina Kheirkhah在"破解大师"积分榜上领先,但一切皆有可能。以下是今日赛果:
成功利用 - Summoning战队的Sina Kheirkhah(@SinSinology)使用单个漏洞攻破ChargePoint电动汽车充电桩,获得25,000美元和5点破解大师积分。
成功利用 - Synacktiv团队(@Synacktiv)通过整数溢出漏洞攻破索尼车载信息娱乐系统(IVI),赢得10,000美元和2点积分。
成功利用 - Synacktiv团队利用缓冲区溢出漏洞攻破Autel MaxiCharger充电桩,并演示通过充电连接器传输信号,获得35,000美元和6点积分。
成功/碰撞 - STEALIEN战队的Bongeun Koo(@kiddo_pwn)使用三个漏洞攻破Ubiquiti充电桩(其中两个为已知漏洞),仍获得26,750美元和4.5点积分。
成功利用 - Team Confused战队的Thanh Do(@nyanctl)通过栈缓冲区溢出攻破Alpine iLX-507,独特漏洞为其赢得10,000美元和2点积分。
成功利用 - PHP Hooligans团队使用操作系统命令注入漏洞攻破Kenwood DMX958XR,获得10,000美元和2点积分。
成功/碰撞 - fuzzware.io团队使用包含未初始化变量在内的双漏洞链攻破WOLFBOX充电桩(其中一个为已知漏洞),赢得18,750美元和2点积分。
碰撞 - Technical Debt Collectors团队虽成功攻破特斯拉壁挂充电桩,但使用了已知漏洞,仍获得12,500美元和2.5点积分。
成功利用 - Sina Kheirkhah使用命令注入漏洞再次攻破Alpine iLX-507,额外获得10,000美元和2点积分。
成功利用 - 首次参赛的Evan Grant(@stargravy)通过操作系统命令注入漏洞攻破Kenwood DMX958XR,独特攻击手法赢得10,000美元和2点积分。
赛事总结
Pwn2Own Automotive 2025圆满落幕!三日赛事累计颁发886,250美元奖金,共披露49个零日漏洞。Summoning战队的Sina Kheirkhah以30.5积分和222,250美元奖金荣膺"破解大师"。前五名排名如下:
(此处应插入积分排行榜图像)
感谢所有参与的研究人员与厂商,特别鸣谢合作伙伴VicOne和赞助商特斯拉。请持续关注未来Pwn2Own赛事的最新动态!
更多精彩内容 请关注我的个人公众号 公众号(办公AI智能小助手)
公众号二维码
