نتائج يومين من مسابقات Pwn2Own 2020، التي تقام سنويًا كجزء من مؤتمر CanSecWest. أقيمت المسابقة هذا العام افتراضيًا وتم عرض الهجمات عبر الإنترنت. قدمت المسابقة تقنيات عمل لاستغلال الثغرات الأمنية غير المعروفة سابقًا في Ubuntu Desktop (Linux kernel)، وWindows، وmacOS، وSafari، وVirtualBox، وAdobe Reader. وبلغ إجمالي مبلغ المدفوعات 270 ألف دولار (إجمالي قيمة الجائزة أكثر من 4 ملايين دولار أمريكي).
- التصعيد المحلي للامتيازات في Ubuntu Desktop من خلال استغلال ثغرة أمنية في Linux kernel مرتبطة بالتحقق غير الصحيح من قيم الإدخال (الجائزة 30 دولار أمريكي)؛
- عرض الخروج من بيئة الضيف في VirtualBox وتنفيذ التعليمات البرمجية باستخدام حقوق برنامج Hypervisor، واستغلال اثنتين من نقاط الضعف - القدرة على قراءة البيانات من منطقة خارج المخزن المؤقت المخصص والخطأ عند العمل مع متغيرات غير مهيأة (الجائزة 40 ألف دولار). وخارج المنافسة، أظهر ممثلو مبادرة Zero Day أيضًا اختراقًا آخر لـ VirtualBox، والذي يسمح بالوصول إلى النظام المضيف من خلال التلاعب في بيئة الضيف؛
- اختراق Safari بامتيازات مرتفعة إلى مستوى نواة macOS وتشغيل الآلة الحاسبة كجذر. وللاستغلال تم استخدام سلسلة من 6 أخطاء (الجائزة 70 ألف دولار)؛
- عرضان توضيحيان لتصعيد الامتيازات المحلية في Windows من خلال استغلال الثغرات الأمنية التي تؤدي إلى الوصول إلى منطقة الذاكرة المحررة بالفعل (جائزتان بقيمة 40 ألف دولار لكل منهما)؛
- الحصول على وصول المسؤول في Windows عند فتح مستند PDF مصمم خصيصًا في Adobe Reader. يتضمن الهجوم ثغرات أمنية في Acrobat وWindows kernel تتعلق بالوصول إلى مناطق الذاكرة المحررة بالفعل (جائزة قدرها 50 دولار).
ظلت الترشيحات لاختراق Chrome وFirefox وEdge وMicrosoft Hyper-V Client وMicrosoft Office وMicrosoft Windows RDP دون مطالبة. جرت محاولة لاختراق VMware Workstation، لكنها باءت بالفشل.
كما هو الحال في العام الماضي، لم تتضمن فئات الجوائز اختراقًا لغالبية المشاريع مفتوحة المصدر (nginx، وOpenSSL، وApache httpd).
بشكل منفصل يمكننا أن نشير إلى موضوع اختراق أنظمة المعلومات لسيارة تسلا. ولم تكن هناك محاولات لاختراق شركة تيسلا في المسابقة، رغم أن الجائزة القصوى تبلغ 700 ألف دولار، ولكن بشكل منفصل حول تحديد ثغرة DoS (CVE-2020-10558) في Tesla Model 3، والتي تسمح، عند فتح صفحة مصممة خصيصًا في المتصفح المدمج، بتعطيل الإشعارات من الطيار الآلي وتعطيل تشغيل المكونات مثل عداد السرعة، المتصفح، تكييف الهواء، نظام الملاحة، الخ.
المصدر: opennet.ru