በቫንኩቨር የCanSecWest ኮንፈረንስ አካል ሆኖ በየዓመቱ የሚካሄደው የPwn2Own 2024 ውድድር የሁለት ቀናት ውጤቶች ተጠቃለዋል። ለኡቡንቱ ዴስክቶፕ፣ Windows 11፣ Docker፣ Oracle VirtualBox፣ VMWare Workstation፣ Adobe Reader፣ Firefox፣ Chrome፣ Edge እና Tesla ከዚህ ቀደም ያልታወቁ ተጋላጭነቶችን ለመጠቀም የስራ ቴክኒኮች ተዘጋጅተዋል። ከዚህ ቀደም ያልታወቁ 23 ተጋላጭነቶችን በመጠቀም በአጠቃላይ 29 የተሳኩ ጥቃቶች ታይተዋል።
ጥቃቶቹ የቅርብ ጊዜዎቹን የተረጋጋ የመተግበሪያዎች፣ አሳሾች እና ስርዓተ ክወናዎች በሁሉም የሚገኙ ዝመናዎች እና ነባሪ ውቅሮች ተጠቅመዋል። አጠቃላይ የተከፈለው ክፍያ 1,132,500 ዶላር ነበር። Teslaን ለመጥለፍ፣ ተጨማሪ Tesla Model 3 ተሸልሟል።ለመጨረሻዎቹ ሶስት የPwn2Own ውድድሮች የተከፈለው የሽልማት መጠን 3,494,750 ዶላር ነበር። ብዙ ነጥብ ያገኘው ቡድን 202 ዶላር አግኝቷል።
የተፈጸሙ ጥቃቶች፡-
- በኡቡንቱ ዴስክቶፕ ላይ አራት የተሳኩ ጥቃቶች፣ ያልተፈቀደ ተጠቃሚ የስር መብቶችን እንዲያገኝ ያስችለዋል (አንድ የ 20 ሺህ እና 10 ሺህ ዶላር ሽልማት ፣ ሁለት የ 5 ሺህ ዶላር ሽልማቶች)። ድክመቶቹ የሚከሰቱት በዘር ሁኔታዎች እና በመጠባበቂያ ክምችት ምክንያት ነው።
- በተለየ መልኩ የተነደፈ ገጽ ሲከፈት (የ 100 ሺህ ዶላር ሽልማት) የአሸዋ ሳጥንን ማግለል ለማለፍ እና በሲስተሙ ውስጥ ኮድ ለማስፈፀም በፋየርፎክስ ላይ የተደረገ ጥቃት። ተጋላጭነቱ የተፈጠረው ለጃቫ ስክሪፕት ነገር ከተመደበው ቋት ወሰን ውጭ ውሂብ እንዲነበብ እና እንዲፃፍ በሚፈቅድ ስህተት እና እንዲሁም የክስተት ተቆጣጣሪን ወደ ልዩ የጃቫስክሪፕት ነገር የመተካት እድሉ ነው። ከሞዚላ የመጡ ገንቢዎች የፋየርፎክስ 124.0.1 ማሻሻያ ወዲያውኑ አሳትመዋል፣ ይህም የተለዩትን ችግሮች አስወግደዋል።
- በልዩ ሁኔታ የተነደፈ ገጽ ሲከፈት ኮድ በሲስተሙ ውስጥ እንዲተገበር የፈቀደው በ Chrome ላይ አራት ጥቃቶች (አንድ የ 85 እና 60 ሺህ ዶላር ሽልማት ፣ ሁለት የ 42.5 ሺህ ሽልማቶች)። ድክመቶቹ የሚከሰቱት ከነጻ፣ ከቋት ውጪ ንባቦች እና የተሳሳተ የግቤት ማረጋገጫ በኋላ የማህደረ ትውስታ መዳረሻ ነው። ሶስቱ ብዝበዛዎች ሁለንተናዊ ናቸው እና በ Chrome ውስጥ ብቻ ሳይሆን በ Edge ውስጥም ይሰራሉ.
- በልዩ ሁኔታ የተነደፈ ገጽ ሲከፈት (የ 60 ዶላር ሽልማት) በሲስተሙ ውስጥ ኮድ እንዲተገበር የፈቀደው በአፕል ሳፋሪ ላይ የተደረገ ጥቃት። ተጋላጭነቱ የሚከሰተው ኢንቲጀር በመትረፍ ነው።
- ከእንግዶች ስርዓቱ ለቀው እንዲወጡ እና በአስተናጋጁ በኩል ኮድ እንዲፈጽሙ የሚያስችልዎ አራት የ Oracle VirtualBox ጠላፊዎች (አንድ የ 90 ሺህ ዶላር ሽልማት እና የ 20 ሺህ ዶላር ሽልማቶች)። ጥቃቶቹ የተፈፀሙት ከነጻነት በኋላ በማከማቻ ቦታ መብዛት፣ የዘር ሁኔታዎች እና የማስታወስ ችሎታን በመጠቀም የተፈጠሩ ተጋላጭነቶችን በመጠቀም ነው።
- ከገለልተኛ መያዣ (የ 60 ሺህ ዶላር ሽልማት) እንዲያመልጡ የሚያስችልዎ በዶከር ላይ የተደረገ ጥቃት። ተጋላጭነቱ የሚከሰተው ከነጻ በኋላ በማህደረ ትውስታ መዳረሻ ነው።
- ከእንግዳው ስርዓት ለመውጣት እና በአስተናጋጁ በኩል ኮድን ለማስፈፀም በVMWare Workstation ላይ ሁለት ጥቃቶች። ጥቃቶቹ ከነጻ በኋላ የማህደረ ትውስታ መዳረሻን፣ ቋት ከመጠን ያለፈ ፍሰት እና ያልታወቀ ተለዋዋጭ (የ 30 ዶላር እና 130 ዶላር ፕሪሚየም) ተጠቅመዋል።
- መብቶችዎን እንዲጨምሩ ያስቻሉ አምስት ጥቃቶች በማይክሮሶፍት ዊንዶውስ 11 (የ 15 ሺህ ዶላር ሶስት ጉርሻዎች እና እያንዳንዳቸው 30 ሺህ 7500 ዶላር አንድ ጉርሻ)። ተጋላጭነቶቹ የተከሰቱት በዘር ሁኔታዎች፣ ኢንቲጀር ሞልቶ በመፍሰሱ፣ የተሳሳተ የማጣቀሻ ቆጠራ እና የተሳሳተ የግብአት ማረጋገጫ ነው።
- በAdobe Reader (የ50ሺህ ሽልማት) ውስጥ ይዘትን ሲሰራ የኮድ አፈጻጸም። ጥቃቱ የኤፒአይ ገደቦችን ማለፍ እና የትዕዛዝ መተካትን የሚፈቅድ ስህተትን ተጠቅሟል።
- በቴስላ መኪና የመረጃ ስርዓት ላይ የተፈፀመ ጥቃት የCAN BUS አውቶብስን በማጭበርበር እና የኢንቲጀር ፍሰትን ለማግኘት እና ወደ ኢሲዩ (ኤሌክትሮኒካዊ ቁጥጥር ክፍል) ለመድረስ በመፍቀድ ነው። ሽልማቱ 200 ሺህ ዶላር እና አንድ ቴስላ ሞዴል 3 መኪና አግኝቷል።
- ማይክሮሶፍት SharePoint እና VMware ESXiን ለመጥለፍ የተደረገው ሙከራ አልተሳካም።
የችግሩ ትክክለኛ አካላት ገና አልተገለፁም ፣ በውድድሩ ውል መሠረት ስለ ሁሉም የ 0 ቀን ተጋላጭነቶች ዝርዝር መረጃ የሚታተመው ከ 90 ቀናት በኋላ ብቻ ነው ፣ እነዚህም አምራቾችን የሚያስወግዱ ዝመናዎችን ለማዘጋጀት ይሰጣሉ ። ድክመቶች.
ምንጭ: opennet.ru