CanSecWest konfransı çərçivəsində hər il keçirilən Pwn2Own 2020 yarışlarının iki gününün nəticələri. Bu il müsabiqə virtual olaraq keçirilib və hücumlar onlayn şəkildə nümayiş etdirilib. Müsabiqə Ubuntu Desktop (Linux nüvəsi), Windows, macOS, Safari, VirtualBox və Adobe Reader proqramlarında əvvəllər məlum olmayan boşluqlardan istifadə üçün iş üsullarını təqdim edib. Ödənişlərin ümumi məbləği 270 min dollar təşkil edib (ümumi mükafat fondu 4 milyon ABŞ dollarından çox).
- Giriş dəyərlərinin səhv yoxlanılması ilə bağlı Linux nüvəsindəki zəiflikdən istifadə etməklə Ubuntu Masaüstündə imtiyazların lokal yüksəldilməsi (mükafat 30 ABŞ dolları);
- VirtualBox-da qonaq mühitindən çıxmağın və hipervizor hüquqları ilə kodun icrasının nümayişi, iki boşluqdan istifadə - ayrılmış buferdən kənar ərazidən məlumatları oxumaq imkanı və işə salınmamış dəyişənlərlə işləyərkən xəta (mükafat 40 min dollar). Müsabiqədən kənarda Zero Day Initiative nümayəndələri qonaq mühitində manipulyasiyalar vasitəsilə host sisteminə daxil olmağa imkan verən başqa bir VirtualBox hackini də nümayiş etdirdilər;
- MacOS kernel səviyyəsinə yüksəldilmiş imtiyazlarla Safari-ni sındırmaq və kalkulyatoru kök kimi işə salmaq. İstismar üçün 6 səhv zəncirindən istifadə edildi (mükafat 70 min dollar);
- Artıq boşaldılmış yaddaş sahəsinə daxil olmağa səbəb olan zəifliklərdən istifadə etməklə Windows-da yerli imtiyazların artırılmasının iki nümayişi (hər biri 40 min dollardan iki mükafat);
- Adobe Reader proqramında xüsusi hazırlanmış PDF sənədini açarkən Windows-da administrator girişinin əldə edilməsi. Hücum Acrobat və Windows nüvəsindəki boşluqları əhatə edir (mükafat 50 ABŞ dolları).
“Chrome”, “Firefox”, “Edge”, “Microsoft Hyper-V Client”, “Microsoft Office” və “Microsoft Windows RDP” proqramlarının sındırılması üzrə namizədliklər iddiasız qalıb. VMware Workstation proqramını sındırmağa cəhd edildi, lakin uğursuz oldu.
Keçən il olduğu kimi, mükafat kateqoriyalarına açıq mənbəli layihələrin əksəriyyətinin hackləri (nginx, OpenSSL, Apache httpd) daxil edilməyib.
Tesla avtomobilinin informasiya sistemlərinin sındırılması mövzusunu ayrıca qeyd edə bilərik. Müsabiqədə Teslanı sındırmaq cəhdi olmadı, maksimum mükafat 700 min dollar olsa da, ayrı-ayrılıqda Tesla Model 2020-də DoS zəifliyinin (CVE-10558-3) müəyyən edilməsi haqqında, daxili brauzerdə xüsusi hazırlanmış səhifəni açarkən avtopilotdan bildirişləri söndürməyə və komponentlərin işini pozmağa imkan verir. spidometr, brauzer, kondisioner, naviqasiya sistemi və s.
Mənbə: opennet.ru