CanSecWest সম্মেলনের অংশ হিসাবে বার্ষিক অনুষ্ঠিত Pwn2Own 2021 প্রতিযোগিতার তিন দিনের ফলাফল সংক্ষিপ্ত করা হয়েছে। গত বছরের মতো, প্রতিযোগিতাটি কার্যত অনুষ্ঠিত হয়েছিল এবং আক্রমণগুলি অনলাইনে প্রদর্শিত হয়েছিল। 23টি টার্গেট করা লক্ষ্যগুলির মধ্যে, পূর্বের অজানা দুর্বলতাগুলিকে কাজে লাগানোর জন্য কাজের কৌশলগুলি উবুন্টু ডেস্কটপ, উইন্ডোজ 10, ক্রোম, সাফারি, প্যারালেলস ডেস্কটপ, মাইক্রোসফ্ট এক্সচেঞ্জ, মাইক্রোসফ্ট টিমস এবং জুমের জন্য প্রদর্শিত হয়েছিল। সমস্ত ক্ষেত্রে, সমস্ত উপলব্ধ আপডেট সহ প্রোগ্রামগুলির সর্বশেষ সংস্করণগুলি পরীক্ষা করা হয়েছিল। মোট অর্থপ্রদানের পরিমাণ ছিল এক মিলিয়ন দুই লক্ষ মার্কিন ডলার (মোট পুরস্কার তহবিল ছিল দেড় মিলিয়ন ডলার)।
প্রতিযোগিতায়, উবুন্টু ডেস্কটপে দুর্বলতাকে কাজে লাগানোর জন্য তিনটি প্রচেষ্টা করা হয়েছিল। প্রথম এবং দ্বিতীয় প্রচেষ্টা বৈধ ছিল এবং আক্রমণকারীরা বাফার ওভারফ্লো এবং ডাবল ফ্রি মেমরি সম্পর্কিত পূর্বে অজানা দুর্বলতাগুলিকে কাজে লাগিয়ে বিশেষাধিকারের স্থানীয় বৃদ্ধি প্রদর্শন করতে সক্ষম হয়েছিল (যা সমস্যার উপাদানগুলি এখনও রিপোর্ট করা হয়নি; বিকাশকারীদের সংশোধন করার জন্য 90 দিন সময় দেওয়া হয়েছে) তথ্য প্রকাশের আগে ত্রুটি)। এই দুর্বলতার জন্য $30 এর বোনাস প্রদান করা হয়েছিল।
স্থানীয় বিশেষাধিকার অপব্যবহারের বিভাগে অন্য একটি দলের দ্বারা করা তৃতীয় প্রচেষ্টাটি শুধুমাত্র আংশিকভাবে সফল হয়েছিল - শোষণটি কাজ করেছিল এবং রুট অ্যাক্সেস লাভ করা সম্ভব করেছিল, কিন্তু আক্রমণটি সম্পূর্ণরূপে কৃতিত্ব পায়নি, যেহেতু দুর্বলতার সাথে সম্পর্কিত ত্রুটিটি ইতিমধ্যেই জানা ছিল উবুন্টু বিকাশকারীদের কাছে এবং একটি সংশোধন সহ একটি আপডেট প্রস্তুতির প্রক্রিয়াধীন ছিল।
ক্রোমিয়াম ইঞ্জিন - গুগল ক্রোম এবং মাইক্রোসফ্ট এজ-এর উপর ভিত্তি করে ব্রাউজারগুলির জন্য একটি সফল আক্রমণও প্রদর্শিত হয়েছিল। একটি শোষণ তৈরি করার জন্য যা আপনাকে Chrome এবং Edge-এ একটি বিশেষভাবে ডিজাইন করা পৃষ্ঠা খোলার সময় আপনার কোড চালানোর অনুমতি দেয় (দুটি ব্রাউজারের জন্য একটি সার্বজনীন শোষণ তৈরি করা হয়েছিল), 100 হাজার ডলারের একটি পুরস্কার প্রদান করা হয়েছিল। ফিক্সটি আগামী ঘন্টার মধ্যে প্রকাশ করার পরিকল্পনা করা হয়েছে, এখন পর্যন্ত যা জানা গেছে তা হল ওয়েব সামগ্রী (রেন্ডারার) প্রক্রিয়াকরণের জন্য দায়ী প্রক্রিয়াটিতে দুর্বলতা উপস্থিত রয়েছে।
অন্যান্য সফল আক্রমণ:
- জুম অ্যাপ্লিকেশন হ্যাক করার জন্য $200 হাজার (প্রাপকের পক্ষ থেকে কোনো পদক্ষেপের প্রয়োজন ছাড়াই অন্য ব্যবহারকারীকে একটি বার্তা পাঠানোর মাধ্যমে তার কোডটি কার্যকর করতে পরিচালিত)। আক্রমণটি জুমের তিনটি দুর্বলতা এবং একটি উইন্ডোজ অপারেটিং সিস্টেমে ব্যবহার করেছিল।
- মাইক্রোসফ্ট এক্সচেঞ্জ হ্যাক করার জন্য $200 হাজার (প্রমাণিকরণকে বাইপাস করে এবং প্রশাসকের অধিকার পেতে সার্ভারে স্থানীয়ভাবে সুবিধা বৃদ্ধি করা)। আরেকটি সফলভাবে কাজ করা শোষণ অন্য দলের কাছে প্রদর্শন করা হয়েছিল, কিন্তু দ্বিতীয় পুরষ্কারটি প্রদান করা হয়নি, যেহেতু একই ত্রুটিগুলি ইতিমধ্যে প্রথম দল দ্বারা ব্যবহার করা হয়েছিল৷
- মাইক্রোসফট টিম হ্যাক করার জন্য $200 হাজার (সার্ভারে কোড নির্বাহ করা)।
- অ্যাপল সাফারি শোষণের জন্য $100 হাজার (সাফারিতে পূর্ণসংখ্যা ওভারফ্লো এবং স্যান্ডবক্সকে বাইপাস করতে এবং কার্নেল স্তরে কোড চালানোর জন্য ম্যাকোস কার্নেলে বাফার ওভারফ্লো)।
- প্যারালেলস ডেস্কটপ হ্যাক করার জন্য $140 হাজার (ভার্চুয়াল মেশিন থেকে বেরিয়ে আসা এবং মূল সিস্টেমে কোড চালানো)। আক্রমণটি তিনটি ভিন্ন দুর্বলতার শোষণের মাধ্যমে করা হয়েছিল - অপ্রবর্তিত মেমরি লিক, স্ট্যাক ওভারফ্লো এবং পূর্ণসংখ্যা ওভারফ্লো।
- প্যারালেলস ডেস্কটপ হ্যাক করার জন্য প্রতিটি 40 হাজার ডলারের দুটি পুরষ্কার (একটি যৌক্তিক ত্রুটি এবং একটি বাফার ওভারফ্লো যা একটি ভার্চুয়াল মেশিনের ভিতরে ক্রিয়াকলাপের মাধ্যমে একটি বহিরাগত OS-এ কোড চালানোর অনুমতি দেয়)।
- Windows 40 এর তিনটি সফল কাজের জন্য 10 হাজার ডলারের তিনটি পুরষ্কার (পূর্ণসংখ্যা ওভারফ্লো, ইতিমধ্যে মুক্ত মেমরিতে অ্যাক্সেস এবং একটি রেস শর্ত যা SYSTEM সুবিধাগুলি পাওয়ার অনুমতি দেয়)।
ওরাকল ভার্চুয়ালবক্স হ্যাক করার চেষ্টা করা হয়েছিল, কিন্তু ব্যর্থ হয়েছিল। Firefox, VMware ESXi, Hyper-V ক্লায়েন্ট, MS Office 365, MS SharePoint, MS RDP এবং Adobe Reader হ্যাক করার জন্য মনোনয়ন দাবি করা হয়নি। একটি টেসলা গাড়ির তথ্য সিস্টেম হ্যাকিং প্রদর্শন করতে ইচ্ছুক কেউ ছিল না, 600 হাজার ডলার এবং একটি টেসলা মডেল 3 গাড়ির পুরস্কার সত্ত্বেও।
উত্স: opennet.ru