uitslae van twee dae se kompetisies Pwn2Own 2020, jaarliks gehou as deel van die CanSecWest-konferensie. Hierdie jaar is die kompetisie feitlik gehou en die aanvalle is aanlyn gedemonstreer. Die kompetisie het werkstegnieke aangebied om voorheen onbekende kwesbaarhede in Ubuntu Desktop (Linux-kern), Windows, macOS, Safari, VirtualBox en Adobe Reader te ontgin. Die totale bedrag van betalings was 270 duisend dollar (totale prysfonds meer as 4 miljoen Amerikaanse dollars).
- Plaaslike eskalasie van voorregte in Ubuntu Desktop deur 'n kwesbaarheid in die Linux-kern te ontgin wat verband hou met verkeerde verifikasie van invoerwaardes (prys $30);
- Demonstrasie van die uitgang van die gasteomgewing in VirtualBox en die uitvoering van kode met hiperviseerderregte, die ontginning van twee kwesbaarhede - die vermoë om data van 'n area buite die toegewese buffer te lees en 'n fout wanneer daar met ongeïnitialiseerde veranderlikes gewerk word (prys 40 duisend dollar). Buite die kompetisie het verteenwoordigers van die Zero Day Initiative ook nog 'n VirtualBox-hack gedemonstreer, wat toegang tot die gasheerstelsel moontlik maak deur manipulasies in die gasomgewing;
- Hacking Safari met verhoogde voorregte na die macOS-kernvlak en laat die sakrekenaar as wortel hardloop. Vir uitbuiting is 'n ketting van 6 foute gebruik (prys 70 duisend dollar);
- Twee demonstrasies van plaaslike voorreg-eskalasie in Windows deur die uitbuiting van kwesbaarhede wat lei tot toegang tot 'n reeds vrygestelde geheue-area (twee pryse van 40 duisend dollar elk);
- Verkry administrateurtoegang in Windows wanneer 'n spesiaal ontwerpte PDF-dokument in Adobe Reader oopgemaak word. Die aanval behels kwesbaarhede in Acrobat en die Windows-kern wat verband hou met toegang tot reeds vrygemaakte geheue-areas (prys van $50 XNUMX).
Benoemings vir die inbraak van Chrome, Firefox, Edge, Microsoft Hyper-V Client, Microsoft Office en Microsoft Windows RDP het nie opgeëis nie. 'n Poging is aangewend om VMware Workstation te hack, maar dit was onsuksesvol.
Soos verlede jaar, het die pryskategorieë nie hacks van die meerderheid oopbronprojekte (nginx, OpenSSL, Apache httpd) ingesluit nie.
Afsonderlik kan ons let op die onderwerp van die inbraak van die inligtingstelsels van 'n Tesla-motor. Daar was geen pogings om Tesla by die kompetisie te hack nie, ten spyte van die maksimum prys van $700 duisend, maar afsonderlik oor die identifikasie van 'n DoS-kwesbaarheid (CVE-2020-10558) in die Tesla Model 3, wat dit moontlik maak om, wanneer 'n spesiaal ontwerpte bladsy in die ingeboude blaaier oopgemaak word, kennisgewings van die autopilot te deaktiveer en die werking van komponente soos bv. die spoedmeter, blaaier, lugversorging, navigasiestelsel, ens.
Bron: opennet.ru