تم تلخيص نتائج يومين من مسابقة Pwn2Own 2024، التي تقام سنويًا كجزء من مؤتمر CanSecWest في فانكوفر. تم تطوير تقنيات العمل لاستغلال الثغرات الأمنية غير المعروفة سابقًا لأنظمة Ubuntu Desktop وWindows 11 وDocker وOracle VirtualBox وVMWare Workstation وAdobe Reader وFirefox وChrome وEdge وTesla. تم تنفيذ ما مجموعه 23 هجمة ناجحة، مستغلة 29 نقطة ضعف لم تكن معروفة سابقًا.
استخدمت الهجمات أحدث الإصدارات المستقرة من التطبيقات والمتصفحات وأنظمة التشغيل مع جميع التحديثات المتاحة والتكوينات الافتراضية. وبلغ إجمالي مبلغ المكافآت المدفوعة 1,132,500 دولار أمريكي. لاختراق Tesla، تم منح سيارة Tesla Model 3 إضافية. وبلغ حجم المكافآت المدفوعة لآخر ثلاث مسابقات Pwn2Own 3,494,750 دولارًا. حصل الفريق الحاصل على أكبر عدد من النقاط على 202 دولار.
الهجمات المنفذة:
- أربع هجمات ناجحة على Ubuntu Desktop، مما يسمح لمستخدم لا يتمتع بأي امتيازات بالحصول على حقوق الجذر (جائزة واحدة بقيمة 20 ألف و10 آلاف دولار، جائزتان بقيمة 5 آلاف دولار). سبب الثغرات الأمنية هو ظروف السباق وتجاوز سعة المخزن المؤقت.
- هجوم على Firefox مكّن من تجاوز عزل وضع الحماية وتنفيذ تعليمات برمجية في النظام عند فتح صفحة مصممة خصيصًا (جائزة قدرها 100 ألف دولار). سبب الثغرة الأمنية هو خطأ يسمح بقراءة البيانات وكتابتها في منطقة خارج حدود المخزن المؤقت المخصص لكائن JavaScript، بالإضافة إلى إمكانية استبدال معالج الأحداث في كائن JavaScript مميز. في أعقاب ذلك، نشر مطورو Mozilla على الفور تحديث Firefox 124.0.1، مما أدى إلى القضاء على المشكلات التي تم تحديدها.
- أربع هجمات على كروم، أتاحت تنفيذ تعليمات برمجية في النظام عند فتح صفحة مصممة خصيصًا (جائزة واحدة بقيمة 85 و60 ألف دولار لكل منهما، جائزتان بقيمة 42.5 ألف دولار). تنجم الثغرات الأمنية عن الوصول إلى الذاكرة بعد عمليات القراءة المجانية خارج المخزن المؤقت والتحقق من صحة الإدخال غير الصحيح. تعد أدوات الاستغلال الثلاثة عالمية ولا تعمل فقط في Chrome، ولكن أيضًا في Edge.
- هجوم على Apple Safari سمح بتنفيذ تعليمات برمجية في النظام عند فتح صفحة مصممة خصيصًا (جائزة قدرها 60 ألف دولار). سبب الثغرة الأمنية هو تجاوز عدد صحيح.
- أربعة اختراقات لـ Oracle VirtualBox سمحت لك بالخروج من نظام الضيف وتنفيذ التعليمات البرمجية على الجانب المضيف (جائزة واحدة بقيمة 90 ألف دولار وثلاث جوائز بقيمة 20 ألف دولار). تم تنفيذ الهجمات من خلال استغلال الثغرات الأمنية الناجمة عن تجاوزات المخزن المؤقت وظروف السباق والوصول إلى الذاكرة بعد الحرة.
- هجوم على Docker سمح لك بالهروب من حاوية معزولة (جائزة 60 ألف دولار). سبب الثغرة الأمنية هو الوصول إلى الذاكرة بعد الحرة.
- هجومان على VMWare Workstation سمحا بتسجيل الخروج من نظام الضيف وتنفيذ التعليمات البرمجية على الجانب المضيف. استخدمت الهجمات الوصول إلى الذاكرة بعد الحرية، وتجاوز سعة المخزن المؤقت، ومتغير غير مهيأ (أقساط بقيمة 30 ألف دولار و130 ألف دولار).
- خمس هجمات على نظام التشغيل Microsoft Windows 11 أتاحت لك زيادة امتيازاتك (ثلاث مكافآت بقيمة 15 ألف دولار، ومكافأة واحدة بقيمة 30 ألفًا و7500 دولار لكل منها). كان سبب الثغرات الأمنية هو حالات السباق وتجاوزات الأعداد الصحيحة والعد المرجعي غير الصحيح والتحقق من صحة الإدخال غير الصحيح.
- تنفيذ التعليمات البرمجية عند معالجة المحتوى في برنامج Adobe Reader (جائزة قدرها 50 ألف دولار). استغل الهجوم ثغرة أمنية سمحت بتجاوز قيود واجهة برمجة التطبيقات (API) وخطأ سمح باستبدال الأوامر.
- هجوم على نظام المعلومات الخاص بسيارة Tesla، تم تنفيذه من خلال التلاعب بحافلة CAN BUS والسماح بتحقيق تجاوز عدد صحيح والوصول إلى وحدة التحكم الإلكترونية (ECU). وبلغت قيمة الجائزة 200 ألف دولار وسيارة تيسلا موديل 3.
- لم تنجح محاولات اختراق Microsoft SharePoint وVMware ESXi.
لم يتم حتى الآن الإبلاغ عن المكونات الدقيقة للمشكلة؛ وفقًا لشروط المنافسة، سيتم نشر المعلومات التفصيلية حول جميع الثغرات الأمنية التي تم إثباتها خلال 0 يوم فقط بعد 90 يومًا، والتي يتم تقديمها إلى الشركات المصنعة لإعداد التحديثات التي تقضي على الثغرات الأمنية. نقاط الضعف.
المصدر: opennet.ru