Падведзены вынікі трох дзён спаборніцтваў Pwn2Own 2022, якія штогод праводзяцца ў рамках канферэнцыі CanSecWest. Рабочыя тэхнікі эксплуатацыі раней невядомых уразлівасцяў былі прадэманстраваны для Ubuntu Desktop, Virtualbox, Safari, Windows 11, Microsoft Teams і Firefox. Усяго было прадэманстравана 25 паспяховых нападаў, а тры спробы завяршыліся няўдачай. Пры правядзенні нападаў выкарыстоўваліся самыя свежыя стабільныя выпускі прыкладанняў, браўзэраў і аперацыйных сістэм са ўсімі даступнымі абнаўленнямі і ў канфігурацыі па змаўчанні. Сумарны памер выплачаных узнагароджанняў склаў 1,155,000 долараў ЗША.
На спаборніцтвах прадэманстравана пяць паспяховых спроб эксплуатацыі раней невядомых уразлівасцяў у Ubuntu Desktop, распачатых рознымі камандамі ўдзельнікаў. Адна прэмія ў 40 тысяч долараў была выплачана за дэманстрацыю лакальнага павышэння прывілеяў у Ubuntu Desktop праз эксплуатацыю дзвюх праблем, звязаных з перапаўненнем буфера і падвойным вызваленнем памяці. Чатыры прэміі, памерам 40 тысяч долараў кожная, былі выплачаныя за дэманстрацыю павышэння прывілеяў праз эксплуатацыю ўразлівасцяў, звязаных са зваротам да памяці пасля яе вызвалення (Use-After-Free).
У якіх менавіта кампанентах праблемы пакуль не паведамляецца, у адпаведнасці з умовамі конкурсу дэталёвая інфармацыя аб усіх прадэманстраваных 0-day уразлівасцях будзе апублікавана толькі праз 90 дзён, якія даюцца на падрыхтоўку вытворцамі абнаўленняў з ухіленнем уразлівасцяў.
Іншыя паспяховыя напады:
- 100 тысяч даляраў за распрацоўку эксплоіта да Firefox, які дазволіў пры адкрыцці спецыяльна аформленай старонкі абыйсці sandbox-ізаляцыю і выканаць код у сістэме.
- 40 тысяч долараў за дэманстрацыю эксплоіту, які выкарыстоўвае перапаўненне буфера ў Oracle Virtualbox для выхаду з гасцявой сістэмы.
- 50 тысяч долараў за эксплуатацыю Apple Safari (перапаўненне буфера).
- 450 тысяч долараў за ўзломы Microsoft Teams (розныя каманды прадэманстравалі тры ўзломы з узнагародай па 150 тысяч за кожны).
- 80 тысяч долараў (дзве прэміі па 40 тысяч) за эксплуатацыю перапаўненняў буфера і павышэнне сваіх прывілеяў у Microsoft Windows 11.
- 80 тысяч даляраў (дзве прэміі па 40 тысяч) за эксплуатацыю памылкі ў кодзе праверкі доступу для падвышэння сваіх прывілеяў у Microsoft Windows 11.
- 40 тысяч долараў за эксплуатацыю цэлалікавага перапаўнення для павышэння сваіх прывілеяў у Microsoft Windows 11.
- 40 тысяч долараў за эксплуатацыю ўразлівасці, звязанай са зваротам да памяці пасля яе вызвалення (Use-After-Free), у Microsoft Windows 11.
- 75 тысяч даляраў за дэманстрацыю нападу на інфармацыйна-забаўляльную сістэму аўтамабіля Telsa Model 3. У эксплоіце выкарыстоўваліся памылкі, якія прыводзяць да перапаўнення буфера і падвойнаму вызваленню памяці, разам з раней вядомай тэхнікай абыходу sandbox-ізаляцыі.
Прынятыя, але не ўвянчаліся поспехам, асобныя спробы ўзлому Microsoft Windows 11 (6 паспяховых узломаў і 1 няўдалы), Tesla (1 паспяховы ўзлом і 1 няўдалы) і Microsoft Teams (3 паспяховых узлому і 1 няўдалы). Заявак на дэманстрацыю эксплоітаў у Google Chrome у гэтым годзе не было.
Крыніца: opennet.ru