Vankuverdə keçirilən CanSecWest konfransı çərçivəsində hər il keçirilən Pwn2Own 2024 müsabiqəsinin iki gününün nəticələrinə yekun vurulub. Ubuntu Desktop, Windows 11, Docker, Oracle VirtualBox, VMWare Workstation, Adobe Reader, Firefox, Chrome, Edge və Tesla üçün əvvəllər məlum olmayan boşluqlardan istifadə üçün iş üsulları işlənib hazırlanmışdır. Əvvəllər naməlum olan 23 boşluqdan istifadə etməklə ümumilikdə 29 uğurlu hücum nümayiş etdirildi.
Hücumlar bütün mövcud yeniləmələri və standart konfiqurasiyaları olan proqramların, brauzerlərin və əməliyyat sistemlərinin ən son stabil buraxılışlarından istifadə edib. Ödənilmiş mükafatın ümumi məbləği 1,132,500 ABŞ dolları olmuşdur. Tesla-nın sındırılmasına görə əlavə Tesla Model 3 mükafatlandırılıb.Son üç Pwn2Own yarışması üçün ödənilən mükafatların məbləği 3,494,750 dollar təşkil edib. Ən çox xal toplayan komanda 202 min dollar qazanıb.
Həyata keçirilən hücumlar:
- Ubuntu Masaüstünə dörd uğurlu hücum, imtiyazsız istifadəçiyə kök hüquqları əldə etməyə imkan verir (bir mükafat 20 min və 10 min dollar, iki mükafat 5 min dollar). Zəifliklərə yarış şəraiti və bufer daşqınları səbəb olur.
- Xüsusi hazırlanmış səhifəni açarkən sandbox izolyasiyasından yan keçməyə və sistemdə kodu icra etməyə imkan verən Firefox-a hücum (mükafat 100 min dollar). Zəifliyə verilənlərin JavaScript obyekti üçün ayrılmış buferin hüdudlarından kənarda olan əraziyə oxunmasına və yazılmasına imkan verən xəta, həmçinin hadisə idarəedicisini imtiyazlı JavaScript obyekti ilə əvəz etmək imkanları səbəb olur. Mozilla-nın tərtibatçıları dərhal Firefox 124.0.1 yeniləməsini dərc etdilər və müəyyən edilmiş problemləri aradan qaldırdılar.
- Xüsusi hazırlanmış səhifəni açarkən sistemdə kodun icrasına imkan verən Chrome-a dörd hücum (hər biri 85 və 60 min dollarlıq bir mükafat, 42.5 minlik iki mükafat). Zəifliklər pulsuz, buferdən kənar oxunuşlardan sonra yaddaşa giriş və səhv daxiletmənin yoxlanılması nəticəsində yaranır. Üç istismar universaldır və təkcə Chrome-da deyil, həm də Edge-də işləyir.
- Xüsusi hazırlanmış səhifəni açarkən sistemdə kodun icrasına imkan verən Apple Safari-yə hücum (mükafat 60 dollar). Zəifliyə tam ədədlərin çoxalması səbəb olur.
- Qonaq sistemindən çıxmağa və host tərəfində kod icra etməyə imkan verən Oracle VirtualBox-un dörd hacki (bir mükafat 90 min dollar və üç mükafat 20 min dollar). Hücumlar bufer daşqınları, yarış şərtləri və pulsuzdan sonra yaddaşa giriş nəticəsində yaranan zəifliklərdən istifadə etməklə həyata keçirilib.
- Docker-ə təcrid olunmuş konteynerdən qaçmağa imkan verən hücum (mükafat 60 min dollar). Zəiflik pulsuz olduqdan sonra yaddaşa girişdən qaynaqlanır.
- Qonaq sistemindən çıxmağa və host tərəfində kodu icra etməyə imkan verən VMWare Workstation-a iki hücum. Hücumlar pulsuz sonra yaddaşa giriş, bufer daşması və işə salınmamış dəyişəndən (30 dollar və 130 dollar mükafat) istifadə etdi.
- Microsoft Windows 11-ə imtiyazlarınızı artırmağa imkan verən beş hücum (15 min dollarlıq üç bonus və hər biri 30 min və 7500 dollarlıq bir bonus). Zəifliklərə yarış şərtləri, tam ədədlərin çoxalması, səhv istinadların sayılması və yanlış daxiletmənin yoxlanılması səbəb olub.
- Adobe Reader-də məzmunu emal edərkən kodun icrası (50 min dollar mükafat). Hücum API məhdudiyyətlərindən yan keçməyə imkan verən zəiflikdən və komandaların dəyişdirilməsinə imkan verən səhvdən istifadə edib.
- Tesla avtomobilinin məlumat sisteminə hücum, CAN BUS avtobusunun manipulyasiyası yolu ilə həyata keçirilir və tam ədədlərin daşmasına və ECU-ya (elektron idarəetmə bloku) daxil olmağa imkan verir. Mükafat 200 min dollar və Tesla Model 3 avtomobili təşkil edib.
- Microsoft SharePoint və VMware ESXi-ni sındırmaq cəhdləri uğursuz oldu.
Problemin dəqiq komponentləri hələ bildirilməyib; müsabiqənin şərtlərinə uyğun olaraq, bütün nümayiş etdirilmiş 0 günlük zəifliklər haqqında ətraflı məlumat yalnız 90 gündən sonra dərc olunacaq və bu, istehsalçılara problemləri aradan qaldıran yeniləmələr hazırlamaq üçün verilir. zəifliklər.
Mənbə: opennet.ru