Pwn2Own 2021 প্রতিযোগিতায় হ্যাকিংয়ের খবর পাওয়া গেছে। Ubuntuক্রোম, সাফারি, প্যারালালস এবং মাইক্রোসফট পণ্য

Подведены итоги трёх дней соревнований Pwn2Own 2021, ежегодно проводимых в рамках конференции CanSecWest. Как и в прошлом году соревнования проводились виртуально и атаки демонстрировались online. Из 23 намеченных целей рабочие техники эксплуатации ранее неизвестных уязвимостей были продемонстрированы для Ubuntu ডেস্কটপ, Windows 10, Сhrome, Safari, Parallels Desktop, Microsoft Exchange, Microsoft Teams и Zoom. Во всех случаях тестировались самые свежие версии программ, включающие все доступные обновления. Суммарный размер выплат составил один миллион двести тысяч долларов США (общий призовой фонд насчитывал полтора миллиона долларов).

На соревнованиях были предприняты три попытки эксплуатации уязвимостей в Ubuntu Desktop. Первая и вторая попытки были засчитаны и атакующим удалось продемонстрировать локальное повышение привилегий через эксплуатацию ранее не известных уязвимостей, связанных с переполнением буфера и двойном освобождении памяти (в каких именно компонентах проблемы пока не сообщается, до раскрытия данных разработчикам даётся 90 дней на исправление ошибок). За данные уязвимости выплачены премии в 30 тыс. долларов.

Третья попытка, предпринятая другой командой в категории локальное превышение привилегий, удалась лишь частично — эксплоит сработал и дал возможность получить доступ root, но атака была зачтена не полностью, так как связанная с уязвимостью ошибка уже была известна разработчикам Ubuntu и обновление с исправлением находилось на стадии подготовки.

ক্রোমিয়াম ইঞ্জিন - গুগল ক্রোম এবং মাইক্রোসফ্ট এজ-এর উপর ভিত্তি করে ব্রাউজারগুলির জন্য একটি সফল আক্রমণও প্রদর্শিত হয়েছিল। একটি শোষণ তৈরি করার জন্য যা আপনাকে Chrome এবং Edge-এ একটি বিশেষভাবে ডিজাইন করা পৃষ্ঠা খোলার সময় আপনার কোড চালানোর অনুমতি দেয় (দুটি ব্রাউজারের জন্য একটি সার্বজনীন শোষণ তৈরি করা হয়েছিল), 100 হাজার ডলারের একটি পুরস্কার প্রদান করা হয়েছিল। ফিক্সটি আগামী ঘন্টার মধ্যে প্রকাশ করার পরিকল্পনা করা হয়েছে, এখন পর্যন্ত যা জানা গেছে তা হল ওয়েব সামগ্রী (রেন্ডারার) প্রক্রিয়াকরণের জন্য দায়ী প্রক্রিয়াটিতে দুর্বলতা উপস্থিত রয়েছে।

অন্যান্য সফল আক্রমণ:

• 200 тысяч долларов за взлом приложения Zoom (удалось выполнить свой код, отправив сообщение другому пользователю, без необходимости совершения со стороны получателя каких-либо действий). Для атаки использовались три уязвимости в Zoom и одна в операционной системе Windows.
• মাইক্রোসফট এক্সচেঞ্জ হ্যাক করার জন্য $২০০,০০০ (প্রমাণীকরণ এবং স্থানীয় সুবিধা বৃদ্ধি উপেক্ষা করে) সার্ভার (প্রশাসকের অধিকার অর্জনের জন্য)। আরেকটি দল আরেকটি সফলভাবে কাজ করা এক্সপ্লাইট প্রদর্শন করেছে, কিন্তু দ্বিতীয় পুরস্কারটি প্রদান করা হয়নি কারণ একই বাগগুলি ইতিমধ্যেই প্রথম দল দ্বারা শোষিত হয়েছিল।
• মাইক্রোসফট টিম হ্যাক করার জন্য $২০০,০০০ (কোড এক্সিকিউটিং অন সার্ভার).
• 100 тысяч долларов за эксплуатацию Apple Safari (целочисленное переполнение в Safari и переполнение буфера в ядре macOS для обхода sandbox и выполнении кода на уровне ядра).
• প্যারালেলস ডেস্কটপ হ্যাক করার জন্য $140 হাজার (ভার্চুয়াল মেশিন থেকে বেরিয়ে আসা এবং মূল সিস্টেমে কোড চালানো)। আক্রমণটি তিনটি ভিন্ন দুর্বলতার শোষণের মাধ্যমে করা হয়েছিল - অপ্রবর্তিত মেমরি লিক, স্ট্যাক ওভারফ্লো এবং পূর্ণসংখ্যা ওভারফ্লো।
• প্যারালেলস ডেস্কটপ হ্যাক করার জন্য প্রতিটি 40 হাজার ডলারের দুটি পুরষ্কার (একটি যৌক্তিক ত্রুটি এবং একটি বাফার ওভারফ্লো যা একটি ভার্চুয়াল মেশিনের ভিতরে ক্রিয়াকলাপের মাধ্যমে একটি বহিরাগত OS-এ কোড চালানোর অনুমতি দেয়)।
• Три премии по 40 тысяч долларов за три успешных эксплуатации Windows 10 (целочисленное переполнение, обращение к уже освобождённой памяти и состояние гонки, позволившие добиться получения привилегий SYSTEM).

ওরাকল ভার্চুয়ালবক্স হ্যাক করার চেষ্টা করা হয়েছিল, কিন্তু ব্যর্থ হয়েছিল। Firefox, VMware ESXi, Hyper-V ক্লায়েন্ট, MS Office 365, MS SharePoint, MS RDP এবং Adobe Reader হ্যাক করার জন্য মনোনয়ন দাবি করা হয়নি। একটি টেসলা গাড়ির তথ্য সিস্টেম হ্যাকিং প্রদর্শন করতে ইচ্ছুক কেউ ছিল না, 600 হাজার ডলার এবং একটি টেসলা মডেল 3 গাড়ির পুরস্কার সত্ত্বেও।

উত্স: opennet.ru