вынікі двух дзён спаборніцтваў Pwn2Own 2020, якія штогод праводзяцца ў рамках канферэнцыі CanSecWest. У гэтым годзе спаборніцтвы праводзіліся віртуальна і атакі дэманстраваліся online. На спаборніцтве былі прадстаўлены працоўныя тэхнікі эксплуатацыі раней невядомых уразлівасцяў у Ubuntu Desktop (ядры Linux), Windows, macOS, Safari, VirtualBox і Adobe Reader. Сумарны памер выплат склаў 270 тысяч долараў (агульны прызавы фонд больш за 4 млн даляраў ЗША).
- Лакальнае павышэнне прывілеяў у Ubuntu Desktop праз эксплуатацыю ўразлівасці ў ядры Linux, звязанай з некарэктнай праверкай уваходных значэнняў (прыз 30 тыс. даляраў);
- Дэманстрацыя выхаду з гасцявога асяроддзя ў VirtualBox і выкананні кода з правамі гіпервізара, эксплуатуючы дзве ўразлівасці — магчымасць прачытаць дадзеныя з вобласці па-за вылучаным буферам і памылку пры працы з неініцыялізаванымі зменнымі (прыз 40 тыс. даляраў). Па-за конкурсам прадстаўнікі Zero Day Initiative таксама прадэманстравалі яшчэ адзін узлом VirtualBox, які дазваляе праз маніпуляцыі ў госцевым асяроддзі атрымаць доступ да хост-сістэме;
- Узлом Safari з павышэннем прывілеяў да ўзроўню ядра macOS і запускам калькулятара з правамі root. Для эксплуатацыі выкарыстаны ланцужок з 6 памылак (прыз 70 тыс. долараў);
- Дзве дэманстрацыі лакальнага павышэння прывілеяў у Windows праз эксплуатацыю ўразлівасцяў, якія прыводзяць да звароту да ўжо вызваленай вобласці памяці (два прыза па 40 тыс. даляраў);
- Атрыманне доступу адміністратара ў Windows пры адкрыцці спецыяльна аформленага PDF-дакумента ў Adobe Reader. Пры атацы задзейнічаныя ўразлівасці ў Acrobat і ў ядры Windows, злучаныя са зваротам да ўжо вызваленых абласцей памяці (прыз 50 тыс. даляраў).
Засталіся незапатрабаванымі намінацыі за ўзлом Chrome, Firefox, Edge, Microsoft Hyper-V Client, Microsoft Office і Microsoft Windows RDP. Была зроблена спроба ўзлому VMware Workstation, але яна не ўвянчалася поспехам.
Як і ў мінулым годзе ў прызавыя намінацыі не ўвайшлі ўзломы большасці адкрытых праектаў (nginx, OpenSSL, Apache httpd).
Асобна можна адзначыць тэму ўзлому інфармацыйных сістэм аўтамабіля Tesla. На спаборніцтве не было зроблена спробаў узлому Tesla, нягледзячы на максімальны памер прэміі ў 700 тысяч долараў, але асобна аб выяўленні DoS-уразлівасці (CVE-2020-10558) у Tesla Model 3, якая дазваляе пры адкрыцці ва ўбудаваным браўзэры адмыслова аформленай старонкі адключыць апавяшчэнні ад аўтапілота і парушыць працу такіх кампанентаў, як спідометр, браўзэр, кандыцыянер, сістэма навігацыі і т.д.
Крыніца: opennet.ru