የ CanSecWest ኮንፈረንስ አካል ሆኖ በየዓመቱ የሚካሄደው Pwn2Own 2020 የሁለት ቀናት የውድድር ውጤቶች። በዚህ አመት ውድድሩ በተጨባጭ የተካሄደ ሲሆን ጥቃቶቹ በኦንላይን ታይተዋል። ውድድሩ ከዚህ ቀደም ያልታወቁ ተጋላጭነቶችን በኡቡንቱ ዴስክቶፕ (ሊኑክስ ከርነል)፣ ዊንዶውስ፣ ማክኦኤስ፣ ሳፋሪ፣ ቨርቹዋልቦክስ እና አዶቤ ሪደር ላይ ለመጠቀም የስራ ቴክኒኮችን አቅርቧል። አጠቃላይ የክፍያው መጠን 270 ሺህ ዶላር ነበር (ጠቅላላ የሽልማት ፈንድ ከ 4 ሚሊዮን ዶላር በላይ)
- በኡቡንቱ ዴስክቶፕ ውስጥ ያሉ ልዩ መብቶችን በሊኑክስ ከርነል ውስጥ ካለው የተሳሳተ የግቤት እሴቶች ማረጋገጫ (የ30 ዶላር ሽልማት) ጋር የተጎዳኘውን ተጋላጭነት በመጠቀም ማሳደግ።
- በቨርቹዋል ቦክስ ውስጥ የእንግዳ አከባቢን ለመልቀቅ እና ኮድን በሃይፐርቫይዘር መብቶች መተግበር ፣ ሁለት ተጋላጭነቶችን መጠቀም - ከተመደበው ቋት ውጭ ካለው አካባቢ መረጃን የማንበብ ችሎታ እና ከማይታወቁ ተለዋዋጮች ጋር ሲሰራ ስህተት (የ 40 ሺህ ዶላር ሽልማት)። ከውድድሩ ውጪ የዜሮ ቀን ተነሳሽነት ተወካዮች በእንግዳው አካባቢ በሚደረጉ ማጭበርበሮች ወደ አስተናጋጅ ስርዓት ለመድረስ የሚያስችል ሌላ የቨርቹዋል ቦክስ ጠለፋ አሳይተዋል።
- ከማክኦኤስ የከርነል ደረጃ ከፍ ያለ ልዩ መብቶችን በመጠቀም Safari መጥለፍ እና ካልኩሌተሩን እንደ ስር ማስኬድ። ለብዝበዛ, የ 6 ስህተቶች ሰንሰለት ጥቅም ላይ ውሏል (ሽልማት 70 ሺህ ዶላር);
- ቀደም ሲል ነፃ ወደ ተለቀቀው የማስታወሻ ቦታ (ሁለት እያንዳንዳቸው የ 40 ሺህ ዶላር ሽልማቶች) ወደ ተጋላጭነት ብዝበዛ በመጠቀም በዊንዶውስ ውስጥ የአካባቢያዊ መብቶችን መሻሻል ሁለት ማሳያዎች ።
- በAdobe Reader ውስጥ በልዩ ሁኔታ የተነደፈ የፒዲኤፍ ሰነድ ሲከፈት በዊንዶውስ ውስጥ የአስተዳዳሪ መዳረሻን ማግኘት። ጥቃቱ በአክሮባት እና በዊንዶውስ ከርነል ውስጥ ያሉ ተጋላጭነቶችን የሚያካትት አስቀድሞ የተፈቱ የማህደረ ትውስታ ቦታዎችን (የ50 ዶላር ሽልማት) ከመድረስ ጋር የተያያዘ ነው።
Chromeን፣ Firefoxን፣ Edgeን፣ Microsoft Hyper-V Clientን፣ Microsoft Officeን እና የማይክሮሶፍት ዊንዶውስ RDPን ለመጥለፍ እጩዎች የይገባኛል ጥያቄ ሳይነሳባቸው ቀርተዋል። VMware Workstation ለመጥለፍ ሙከራ ተደርጓል፣ ግን አልተሳካም።
ልክ እንደ ባለፈው ዓመት፣ የሽልማት ምድቦች አብዛኛዎቹ የክፍት ምንጭ ፕሮጀክቶችን (nginx፣ OpenSSL፣ Apache httpd) ጠለፋ አላካተቱም።
በተናጠል, የ Tesla መኪና የመረጃ ስርዓቶችን የመጥለፍ ርዕስን ልብ ማለት እንችላለን. ከፍተኛው የ 700 ሺህ ዶላር ሽልማት ቢኖረውም በውድድሩ ላይ ቴስላን ለመጥለፍ ምንም ሙከራዎች አልነበሩም ፣ ግን በተናጥል በቴስላ ሞዴል 2020 ውስጥ ስለ DoS ተጋላጭነት (CVE-10558-3) መለየት ፣ ይህም አብሮ በተሰራው አሳሽ ውስጥ በልዩ ሁኔታ የተነደፈ ገጽ ሲከፍት ፣ ከአውቶ አብራሪው የሚመጡ ማስታወቂያዎችን ለማሰናከል እና እንደ አካላት ያሉ ተግባራትን ለማደናቀፍ ያስችላል ። የፍጥነት መለኪያ፣ አሳሽ፣ አየር ማቀዝቀዣ፣ የአሰሳ ዘዴ፣ ወዘተ.
ምንጭ: opennet.ru