CanSecWest konfransı çərçivəsində hər il keçirilən Pwn2Own 2021 müsabiqəsinin üç gününün nəticələrinə yekun vurulub. Keçən il olduğu kimi, müsabiqə virtual şəkildə keçirilib və hücumlar onlayn şəkildə nümayiş etdirilib. Hədəflənmiş 23 hədəfdən Ubuntu Desktop, Windows 10, Chrome, Safari, Parallels Desktop, Microsoft Exchange, Microsoft Teams və Zoom sistemləri üçün əvvəllər məlum olmayan zəifliklərdən istifadə üçün iş üsulları nümayiş etdirilib. Bütün hallarda, proqramların ən son versiyaları, o cümlədən bütün mövcud yeniləmələr sınaqdan keçirilmişdir. Ödənişlərin ümumi məbləği bir milyon iki yüz min ABŞ dolları (ümumi mükafat fondu bir milyon yarım dollar idi).
Müsabiqədə Ubuntu Desktop-da boşluqlardan istifadə etmək üçün üç cəhd edildi. Birinci və ikinci cəhdlər etibarlı idi və təcavüzkarlar bufer daşması və ikiqat boş yaddaş (problemin hansı komponentləri hələ bildirilməyib; tərtibatçılara düzəltmək üçün 90 gün vaxt verilir) ilə bağlı əvvəllər məlum olmayan zəifliklərdən istifadə etməklə imtiyazların lokal yüksəldilməsini nümayiş etdirə bildilər. məlumatların açıqlanmasından əvvəl səhvlər). Bu zəifliklərə görə 30 ABŞ dolları məbləğində bonuslar ödənilib.
Yerli imtiyazlardan sui-istifadə kateqoriyasında başqa bir komanda tərəfindən edilən üçüncü cəhd yalnız qismən uğurlu oldu - istismar işlədi və kökə giriş əldə etməyə imkan verdi, lakin zəifliklə əlaqəli səhv artıq məlum olduğu üçün hücum tam hesaba alınmadı. Ubuntu tərtibatçılarına və düzəlişli yeniləmə hazırlıq prosesində idi.
Uğurlu hücum Chromium mühərriki əsasında işləyən brauzerlər üçün də nümayiş etdirilib - Google Chrome və Microsoft Edge. Chrome və Edge-də xüsusi hazırlanmış səhifəni açarkən kodunuzu icra etməyə imkan verən istismarın yaradılmasına görə (iki brauzer üçün bir universal istismar yaradılıb) 100 min dollar mükafat ödənilib. Düzəlişin yaxın saatlarda dərc edilməsi planlaşdırılır, indiyə qədər məlum olan yalnız zəifliyin veb məzmunun (renderer) işlənməsi üçün məsul olan prosesdə olmasıdır.
Digər uğurlu hücumlar:
- Zoom tətbiqini sındırmaq üçün 200 min dollar (alıcının heç bir hərəkətinə ehtiyac olmadan başqa istifadəçiyə mesaj göndərməklə öz kodunu icra etməyi bacarıb). Hücum Zoom-da üç və Windows əməliyyat sistemində bir boşluqdan istifadə edib.
- Microsoft Exchange-i sındırmaq üçün 200 min dollar (inzibatçı hüquqlarını əldə etmək üçün autentifikasiyadan yan keçmək və serverdə imtiyazları yerli olaraq artırmaq). Daha bir uğurlu iş başqa komandaya nümayiş etdirildi, lakin ikinci mükafat ödənilmədi, çünki eyni səhvlərdən birinci komanda artıq istifadə etmişdi.
- Microsoft Teams-in sındırılması (serverdə kodun icrası) üçün 200 min dollar.
- Apple Safari-dən istifadə üçün 100 min ABŞ dolları (Safari-də tam daşqın və macOS nüvəsində bufer daşması, sandboxdan yan keçmək və nüvə səviyyəsində kodu icra etmək üçün).
- Parallels Desktop-u sındırmaq (virtual maşından çıxmaq və kodu əsas sistemdə icra etmək) üçün 140 min dollar. Hücum üç fərqli boşluqdan - işə salınmamış yaddaş sızması, stack daşması və tam ədəd daşması vasitəsilə həyata keçirilib.
- Parallels Desktop-u sındırmaq üçün hər biri 40 min dollar olan iki mükafat (virtual maşın daxilində hərəkətlər vasitəsilə kodun xarici ƏS-də icrasına imkan verən məntiqi xəta və bufer daşması).
- Windows 40-un üç uğurlu istismarına görə 10 min dollar məbləğində üç mükafat (tam ədədlərin daşması, artıq boşaldılmış yaddaşa giriş və SİSTEM imtiyazlarının əldə edilməsinə imkan verən yarış şərti).
Oracle VirtualBox-u sındırmaq cəhdləri edildi, lakin uğursuz oldu. Firefox, VMware ESXi, Hyper-V müştəri, MS Office 365, MS SharePoint, MS RDP və Adobe Reader proqramlarının sındırılması üzrə nominasiyalar iddiasız qalıb. Həmçinin 600 min dollar mükafat və Tesla Model 3 avtomobilinə baxmayaraq, Tesla avtomobilinin informasiya sisteminin sındırılmasını nümayiş etdirmək istəyən yox idi.
Mənbə: opennet.ru