На сорСвновании Pwn2Own 2021 ΡΠΎΠ²Π΅Ρ€ΡˆΠ΅Π½Ρ‹ Π²Π·Π»ΠΎΠΌΡ‹ Ubuntu, Chrome, Safari, Parallels ΠΈ ΠΏΡ€ΠΎΠ΄ΡƒΠΊΡ‚ΠΎΠ² Microsoft

ΠŸΠΎΠ΄Π²Π΅Π΄Π΅Π½Ρ‹ ΠΈΡ‚ΠΎΠ³ΠΈ Ρ‚Ρ€Ρ‘Ρ… Π΄Π½Π΅ΠΉ сорСвнований Pwn2Own 2021, Π΅ΠΆΠ΅Π³ΠΎΠ΄Π½ΠΎ ΠΏΡ€ΠΎΠ²ΠΎΠ΄ΠΈΠΌΡ‹Ρ… Π² Ρ€Π°ΠΌΠΊΠ°Ρ… ΠΊΠΎΠ½Ρ„Π΅Ρ€Π΅Π½Ρ†ΠΈΠΈ CanSecWest. Как ΠΈ Π² ΠΏΡ€ΠΎΡˆΠ»ΠΎΠΌ Π³ΠΎΠ΄Ρƒ сорСвнования ΠΏΡ€ΠΎΠ²ΠΎΠ΄ΠΈΠ»ΠΈΡΡŒ Π²ΠΈΡ€Ρ‚ΡƒΠ°Π»ΡŒΠ½ΠΎ ΠΈ Π°Ρ‚Π°ΠΊΠΈ Π΄Π΅ΠΌΠΎΠ½ΡΡ‚Ρ€ΠΈΡ€ΠΎΠ²Π°Π»ΠΈΡΡŒ online. Из 23 Π½Π°ΠΌΠ΅Ρ‡Π΅Π½Π½Ρ‹Ρ… Ρ†Π΅Π»Π΅ΠΉ Ρ€Π°Π±ΠΎΡ‡ΠΈΠ΅ Ρ‚Π΅Ρ…Π½ΠΈΠΊΠΈ эксплуатации Ρ€Π°Π½Π΅Π΅ нСизвСстных уязвимостСй Π±Ρ‹Π»ΠΈ продСмонстрированы для Ubuntu Desktop, Windows 10, Π‘hrome, Safari, Parallels Desktop, Microsoft Exchange, Microsoft Teams ΠΈ Zoom. Π’ΠΎ всСх случаях Ρ‚Π΅ΡΡ‚ΠΈΡ€ΠΎΠ²Π°Π»ΠΈΡΡŒ самыС свСТиС вСрсии ΠΏΡ€ΠΎΠ³Ρ€Π°ΠΌΠΌ, Π²ΠΊΠ»ΡŽΡ‡Π°ΡŽΡ‰ΠΈΠ΅ всС доступныС обновлСния. Π‘ΡƒΠΌΠΌΠ°Ρ€Π½Ρ‹ΠΉ Ρ€Π°Π·ΠΌΠ΅Ρ€ Π²Ρ‹ΠΏΠ»Π°Ρ‚ составил ΠΎΠ΄ΠΈΠ½ ΠΌΠΈΠ»Π»ΠΈΠΎΠ½ двСсти тысяч Π΄ΠΎΠ»Π»Π°Ρ€ΠΎΠ² БША (ΠΎΠ±Ρ‰ΠΈΠΉ ΠΏΡ€ΠΈΠ·ΠΎΠ²ΠΎΠΉ Ρ„ΠΎΠ½Π΄ насчитывал ΠΏΠΎΠ»Ρ‚ΠΎΡ€Π° ΠΌΠΈΠ»Π»ΠΈΠΎΠ½Π° Π΄ΠΎΠ»Π»Π°Ρ€ΠΎΠ²).

На сорСвнованиях Π±Ρ‹Π»ΠΈ прСдприняты Ρ‚Ρ€ΠΈ ΠΏΠΎΠΏΡ‹Ρ‚ΠΊΠΈ эксплуатации уязвимостСй Π² Ubuntu Desktop. ΠŸΠ΅Ρ€Π²Π°Ρ ΠΈ вторая ΠΏΠΎΠΏΡ‹Ρ‚ΠΊΠΈ Π±Ρ‹Π»ΠΈ засчитаны ΠΈ Π°Ρ‚Π°ΠΊΡƒΡŽΡ‰ΠΈΠΌ ΡƒΠ΄Π°Π»ΠΎΡΡŒ ΠΏΡ€ΠΎΠ΄Π΅ΠΌΠΎΠ½ΡΡ‚Ρ€ΠΈΡ€ΠΎΠ²Π°Ρ‚ΡŒ локальноС ΠΏΠΎΠ²Ρ‹ΡˆΠ΅Π½ΠΈΠ΅ ΠΏΡ€ΠΈΠ²ΠΈΠ»Π΅Π³ΠΈΠΉ Ρ‡Π΅Ρ€Π΅Π· ΡΠΊΡΠΏΠ»ΡƒΠ°Ρ‚Π°Ρ†ΠΈΡŽ Ρ€Π°Π½Π΅Π΅ Π½Π΅ извСстных уязвимостСй, связанных с ΠΏΠ΅Ρ€Π΅ΠΏΠΎΠ»Π½Π΅Π½ΠΈΠ΅ΠΌ Π±ΡƒΡ„Π΅Ρ€Π° ΠΈ Π΄Π²ΠΎΠΉΠ½ΠΎΠΌ освобоТдСнии памяти (Π² ΠΊΠ°ΠΊΠΈΡ… ΠΈΠΌΠ΅Π½Π½ΠΎ ΠΊΠΎΠΌΠΏΠΎΠ½Π΅Π½Ρ‚Π°Ρ… ΠΏΡ€ΠΎΠ±Π»Π΅ΠΌΡ‹ ΠΏΠΎΠΊΠ° Π½Π΅ сообщаСтся, Π΄ΠΎ раскрытия Π΄Π°Π½Π½Ρ‹Ρ… Ρ€Π°Π·Ρ€Π°Π±ΠΎΡ‚Ρ‡ΠΈΠΊΠ°ΠΌ даётся 90 Π΄Π½Π΅ΠΉ Π½Π° исправлСниС ошибок). Π—Π° Π΄Π°Π½Π½Ρ‹Π΅ уязвимости Π²Ρ‹ΠΏΠ»Π°Ρ‡Π΅Π½Ρ‹ ΠΏΡ€Π΅ΠΌΠΈΠΈ Π² 30 тыс. Π΄ΠΎΠ»Π»Π°Ρ€ΠΎΠ².

Π’Ρ€Π΅Ρ‚ΡŒΡ ΠΏΠΎΠΏΡ‹Ρ‚ΠΊΠ°, прСдпринятая Π΄Ρ€ΡƒΠ³ΠΎΠΉ ΠΊΠΎΠΌΠ°Π½Π΄ΠΎΠΉ Π² ΠΊΠ°Ρ‚Π΅Π³ΠΎΡ€ΠΈΠΈ локальноС ΠΏΡ€Π΅Π²Ρ‹ΡˆΠ΅Π½ΠΈΠ΅ ΠΏΡ€ΠΈΠ²ΠΈΠ»Π΅Π³ΠΈΠΉ, ΡƒΠ΄Π°Π»Π°ΡΡŒ лишь частично — эксплоит сработал ΠΈ Π΄Π°Π» Π²ΠΎΠ·ΠΌΠΎΠΆΠ½ΠΎΡΡ‚ΡŒ ΠΏΠΎΠ»ΡƒΡ‡ΠΈΡ‚ΡŒ доступ root, Π½ΠΎ Π°Ρ‚Π°ΠΊΠ° Π±Ρ‹Π»Π° Π·Π°Ρ‡Ρ‚Π΅Π½Π° Π½Π΅ ΠΏΠΎΠ»Π½ΠΎΡΡ‚ΡŒΡŽ, Ρ‚Π°ΠΊ ΠΊΠ°ΠΊ связанная с ΡƒΡΠ·Π²ΠΈΠΌΠΎΡΡ‚ΡŒΡŽ ошибка ΡƒΠΆΠ΅ Π±Ρ‹Π»Π° извСстна Ρ€Π°Π·Ρ€Π°Π±ΠΎΡ‚Ρ‡ΠΈΠΊΠ°ΠΌ Ubuntu ΠΈ ΠΎΠ±Π½ΠΎΠ²Π»Π΅Π½ΠΈΠ΅ с исправлСниСм Π½Π°Ρ…ΠΎΠ΄ΠΈΠ»ΠΎΡΡŒ Π½Π° стадии ΠΏΠΎΠ΄Π³ΠΎΡ‚ΠΎΠ²ΠΊΠΈ.

УспСшная Π°Ρ‚Π°ΠΊΠ° Ρ‚Π°ΠΊΠΆΠ΅ Π±Ρ‹Π»Π° продСмонстрирована для Π±Ρ€Π°ΡƒΠ·Π΅Ρ€ΠΎΠ² Π½Π° основС Π΄Π²ΠΈΠΆΠΊΠ° Chromium — Google Chrome ΠΈ Microsoft Edge. Π—Π° созданиС эксплоита, ΠΏΠΎΠ·Π²ΠΎΠ»ΡΡŽΡ‰Π΅Π³ΠΎ Π²Ρ‹ΠΏΠΎΠ»Π½ΠΈΡ‚ΡŒ свой ΠΊΠΎΠ΄ ΠΏΡ€ΠΈ ΠΎΡ‚ΠΊΡ€Ρ‹Ρ‚ΠΈΠΈ ΡΠΏΠ΅Ρ†ΠΈΠ°Π»ΡŒΠ½ΠΎ ΠΎΡ„ΠΎΡ€ΠΌΠ»Π΅Π½Π½ΠΎΠΉ страницы Π² Chrome ΠΈ Edge (Π±Ρ‹Π» создан ΠΎΠ΄ΠΈΠ½ ΡƒΠ½ΠΈΠ²Π΅Ρ€ΡΠ°Π»ΡŒΠ½Ρ‹ΠΉ эксплоит для Π΄Π²ΡƒΡ… Π±Ρ€Π°ΡƒΠ·Π΅Ρ€ΠΎΠ²), Π±Ρ‹Π»Π° Π²Ρ‹ΠΏΠ»Π°Ρ‡Π΅Π½Π° прСмия Π² 100 тысяч Π΄ΠΎΠ»Π»Π°Ρ€ΠΎΠ². Π˜ΡΠΏΡ€Π°Π²Π»Π΅Π½ΠΈΠ΅ планируСтся ΠΎΠΏΡƒΠ±Π»ΠΈΠΊΠΎΠ²Π°Ρ‚ΡŒ Π² блиТайшиС часы, ΠΏΠΎΠΊΠ° извСстно лишь Ρ‚ΠΎ, Ρ‡Ρ‚ΠΎ ΡƒΡΠ·Π²ΠΈΠΌΠΎΡΡ‚ΡŒ присутствуСт Π² процСссС, ΠΎΡ‚Π²Π΅Ρ‡Π°ΡŽΡ‰Π΅ΠΌ Π·Π° ΠΎΠ±Ρ€Π°Π±ΠΎΡ‚ΠΊΡƒ web-ΠΊΠΎΠ½Ρ‚Π΅Π½Ρ‚Π° (renderer).

Π”Ρ€ΡƒΠ³ΠΈΠ΅ ΡƒΡΠΏΠ΅ΡˆΠ½Ρ‹Π΅ Π°Ρ‚Π°ΠΊΠΈ:

  • 200 тысяч Π΄ΠΎΠ»Π»Π°Ρ€ΠΎΠ² Π·Π° Π²Π·Π»ΠΎΠΌ прилоТСния Zoom (ΡƒΠ΄Π°Π»ΠΎΡΡŒ Π²Ρ‹ΠΏΠΎΠ»Π½ΠΈΡ‚ΡŒ свой ΠΊΠΎΠ΄, ΠΎΡ‚ΠΏΡ€Π°Π²ΠΈΠ² сообщСниС Π΄Ρ€ΡƒΠ³ΠΎΠΌΡƒ ΠΏΠΎΠ»ΡŒΠ·ΠΎΠ²Π°Ρ‚Π΅Π»ΡŽ, Π±Π΅Π· нСобходимости ΡΠΎΠ²Π΅Ρ€ΡˆΠ΅Π½ΠΈΡ со стороны получатСля ΠΊΠ°ΠΊΠΈΡ…-Π»ΠΈΠ±ΠΎ дСйствий). Для Π°Ρ‚Π°ΠΊΠΈ использовались Ρ‚Ρ€ΠΈ уязвимости Π² Zoom ΠΈ ΠΎΠ΄Π½Π° Π² ΠΎΠΏΠ΅Ρ€Π°Ρ†ΠΈΠΎΠ½Π½ΠΎΠΉ систСмС Windows.
  • 200 тысяч Π΄ΠΎΠ»Π»Π°Ρ€ΠΎΠ² Π·Π° Π²Π·Π»ΠΎΠΌ Microsoft Exchange (ΠΎΠ±Ρ…ΠΎΠ΄ Π°ΡƒΡ‚Π΅Π½Ρ‚ΠΈΡ„ΠΈΠΊΠ°Ρ†ΠΈΠΈ ΠΈ локальноС ΠΏΠΎΠ²Ρ‹ΡˆΠ΅Π½ΠΈΠ΅ ΠΏΡ€ΠΈΠ²ΠΈΠ»Π΅Π³ΠΈΠΉ Π½Π° сСрвСрС для получСния ΠΏΡ€Π°Π² администратора). Π”Ρ€ΡƒΠ³ΠΎΠΉ ΠΊΠΎΠΌΠ°Π½Π΄Π½ΠΎΠΉ Π±Ρ‹Π» продСмонстрирован Π΅Ρ‰Ρ‘ ΠΎΠ΄ΠΈΠ½ ΡƒΡΠΏΠ΅ΡˆΠ½ΠΎ Ρ€Π°Π±ΠΎΡ‚Π°ΡŽΡ‰ΠΈΠΉ эксплоит, Π½ΠΎ вторая прСмия Π½Π΅ Π±Ρ‹Π»Π° Π²Ρ‹ΠΏΠ»Π°Ρ‡Π΅Π½Π°, Ρ‚Π°ΠΊ ΠΊΠ°ΠΊ Ρ‚Π΅ ΠΆΠ΅ ошибки ΡƒΠΆΠ΅ Π±Ρ‹Π»ΠΈ ΠΈΡΠΏΠΎΠ»ΡŒΠ·ΠΎΠ²Π°Π½Ρ‹ ΠΏΠ΅Ρ€Π²ΠΎΠΉ ΠΊΠΎΠΌΠ°Π½Π΄ΠΎΠΉ.
  • 200 тысяч Π΄ΠΎΠ»Π»Π°Ρ€ΠΎΠ² Π·Π° Π²Π·Π»ΠΎΠΌ Microsoft Teams (Π²Ρ‹ΠΏΠΎΠ»Π½Π΅Π½ΠΈΠ΅ ΠΊΠΎΠ΄Π° Π½Π° сСрвСрС).
  • 100 тысяч Π΄ΠΎΠ»Π»Π°Ρ€ΠΎΠ² Π·Π° ΡΠΊΡΠΏΠ»ΡƒΠ°Ρ‚Π°Ρ†ΠΈΡŽ Apple Safari (цСлочислСнноС ΠΏΠ΅Ρ€Π΅ΠΏΠΎΠ»Π½Π΅Π½ΠΈΠ΅ Π² Safari ΠΈ ΠΏΠ΅Ρ€Π΅ΠΏΠΎΠ»Π½Π΅Π½ΠΈΠ΅ Π±ΡƒΡ„Π΅Ρ€Π° Π² ядрС macOS для ΠΎΠ±Ρ…ΠΎΠ΄Π° sandbox ΠΈ Π²Ρ‹ΠΏΠΎΠ»Π½Π΅Π½ΠΈΠΈ ΠΊΠΎΠ΄Π° Π½Π° ΡƒΡ€ΠΎΠ²Π½Π΅ ядра).
  • 140 тысяч Π΄ΠΎΠ»Π»Π°Ρ€ΠΎΠ² Π·Π° Π²Π·Π»ΠΎΠΌ Parallels Desktop (Π²Ρ‹Ρ…ΠΎΠ΄ ΠΈΠ· Π²ΠΈΡ€Ρ‚ΡƒΠ°Π»ΡŒΠ½ΠΎΠΉ ΠΌΠ°ΡˆΠΈΠ½Ρ‹ ΠΈ Π²Ρ‹ΠΏΠΎΠ»Π½Π΅Π½ΠΈΠ΅ ΠΊΠΎΠ΄Π° Π² основной систСмС). Атака ΡΠΎΠ²Π΅Ρ€ΡˆΠ΅Π½Π° Ρ‡Π΅Ρ€Π΅Π· ΡΠΊΡΠΏΠ»ΡƒΠ°Ρ‚Π°Ρ†ΠΈΡŽ Ρ‚Ρ€Ρ‘Ρ… Ρ€Π°Π·Π½Ρ‹Ρ… уязвимостСй — ΡƒΡ‚Π΅Ρ‡ΠΊΠΈ Π½Π΅ΠΈΠ½ΠΈΡ†ΠΈΠ°Π»ΠΈΠ·ΠΈΡ€ΠΎΠ²Π°Π½Π½ΠΎΠΉ памяти, пСрСполнСния стСка ΠΈ цСлочислСнного пСрСполнСния.
  • Π”Π²Π΅ ΠΏΡ€Π΅ΠΌΠΈΠΈ ΠΏΠΎ 40 тысяч Π΄ΠΎΠ»Π»Π°Ρ€ΠΎΠ² Π·Π° Π²Π·Π»ΠΎΠΌΡ‹ Parallels Desktop (логичСская ошибка ΠΈ ΠΏΠ΅Ρ€Π΅ΠΏΠΎΠ»Π½Π΅Π½ΠΈΠ΅ Π±ΡƒΡ„Π΅Ρ€Π°, позволившиС Π²Ρ‹ΠΏΠΎΠ»Π½ΠΈΡ‚ΡŒ ΠΊΠΎΠ΄ Π²ΠΎ внСшнСй ОБ Ρ‡Π΅Ρ€Π΅Π· дСйствия Π²Π½ΡƒΡ‚Ρ€ΠΈ Π²ΠΈΡ€Ρ‚ΡƒΠ°Π»ΡŒΠ½ΠΎΠΉ ΠΌΠ°ΡˆΠΈΠ½Ρ‹).
  • Π’Ρ€ΠΈ ΠΏΡ€Π΅ΠΌΠΈΠΈ ΠΏΠΎ 40 тысяч Π΄ΠΎΠ»Π»Π°Ρ€ΠΎΠ² Π·Π° Ρ‚Ρ€ΠΈ ΡƒΡΠΏΠ΅ΡˆΠ½Ρ‹Ρ… эксплуатации Windows 10 (цСлочислСнноС ΠΏΠ΅Ρ€Π΅ΠΏΠΎΠ»Π½Π΅Π½ΠΈΠ΅, ΠΎΠ±Ρ€Π°Ρ‰Π΅Π½ΠΈΠ΅ ΠΊ ΡƒΠΆΠ΅ освобоТдённой памяти ΠΈ состояниС Π³ΠΎΠ½ΠΊΠΈ, позволившиС Π΄ΠΎΠ±ΠΈΡ‚ΡŒΡΡ получСния ΠΏΡ€ΠΈΠ²ΠΈΠ»Π΅Π³ΠΈΠΉ SYSTEM).

ΠŸΡ€Π΅Π΄ΠΏΡ€ΠΈΠ½ΡΡ‚Ρ‹, Π½ΠΎ Π½Π΅ ΡƒΠ²Π΅Π½Ρ‡Π°Π»ΠΈΡΡŒ успСхом, ΠΏΠΎΠΏΡ‹Ρ‚ΠΊΠΈ Π²Π·Π»ΠΎΠΌΠ° Oracle VirtualBox. Номинации Π·Π° Π²Π·Π»ΠΎΠΌ Firefox, VMware ESXi, Hyper-V client, MS Office 365, MS SharePoint, MS RDP ΠΈ Adobe Reader ΠΎΡΡ‚Π°Π»Π°ΡΡŒ нСвострСбованными. Π’Π°ΠΊΠΆΠ΅ Π½Π΅ нашлось ΠΆΠ΅Π»Π°ΡŽΡ‰ΠΈΡ… ΠΏΡ€ΠΎΠ΄Π΅ΠΌΠΎΠ½Ρ‚Ρ€ΠΈΡ€ΠΎΠ²Π°Ρ‚ΡŒ Π²Π·Π»ΠΎΠΌ ΠΈΠ½Ρ„ΠΎΡ€ΠΌΠ°Ρ†ΠΈΠΎΠ½Π½ΠΎΠΉ систСмы автомобиля Tesla, нСсмотря Π½Π° ΠΏΡ€ΠΈΠ· Π² 600 тысяч Π΄ΠΎΠ»Π»Π°Ρ€ΠΎΠ² плюс Π°Π²Ρ‚ΠΎΠΌΠΎΠ±ΠΈΠ»ΡŒ Tesla Model 3.

Π˜ΡΡ‚ΠΎΡ‡Π½ΠΈΠΊ: opennet.ru