rezultati dva dana takmičenja Pwn2Own 2020, koji se održavaju svake godine u sklopu CanSecWest konferencije. Ove godine takmičenje je održano virtuelno, a napadi su demonstrirani onlajn. Na takmičenju su predstavljene radne tehnike za iskorišćavanje ranije nepoznatih ranjivosti u Ubuntu Desktop (Linux kernel), Windows, macOS, Safari, VirtualBox i Adobe Reader. Ukupan iznos uplata bio je 270 hiljada dolara (ukupan nagradni fond više od 4 miliona američkih dolara).
- Lokalna eskalacija privilegija u Ubuntu Desktopu iskorištavanjem ranjivosti u jezgru Linuxa povezane s netačnom verifikacijom ulaznih vrijednosti (nagrada 30 USD);
- Demonstracija izlaska iz gostujućeg okruženja u VirtualBox-u i izvršavanje koda sa pravima hipervizora, iskorištavanje dvije ranjivosti - mogućnost čitanja podataka iz područja izvan dodijeljenog bafera i greška pri radu sa neinicijaliziranim varijablama (nagrada od 40 hiljada dolara). Izvan konkurencije, predstavnici Zero Day Initiative demonstrirali su i još jedan VirtualBox hak, koji omogućava pristup host sistemu kroz manipulacije u okruženju gostiju;
- Hakiranje Safarija s povišenim privilegijama do nivoa kernela macOS-a i pokretanje kalkulatora kao root. Za eksploataciju je korišćen lanac od 6 grešaka (nagrada 70 hiljada dolara);
- Dve demonstracije lokalne eskalacije privilegija u Windows-u kroz eksploataciju ranjivosti koje vode do pristupa već oslobođenoj memorijskoj oblasti (dve nagrade od po 40 hiljada dolara);
- Sticanje administratorskog pristupa u Windows-u prilikom otvaranja posebno dizajniranog PDF dokumenta u Adobe Readeru. Napad uključuje ranjivosti u Acrobat-u i Windows kernelu u vezi sa pristupom već oslobođenim memorijskim područjima (nagrada od 50 dolara).
Nominacije za hakovanje Chrome-a, Firefox-a, Edge-a, Microsoft Hyper-V klijenta, Microsoft Office-a i Microsoft Windows RDP-a ostale su nezatražene. Učinjen je pokušaj hakovanja VMware Workstation-a, ali je bio neuspješan.
Kao i prošle godine, nagradne kategorije nisu uključivale hakove većine open source projekata (nginx, OpenSSL, Apache httpd).
Odvojeno, možemo napomenuti temu hakovanja informacionih sistema automobila Tesla. Na takmičenju nije bilo pokušaja hakovanja Tesle, uprkos maksimalnoj nagradi od 700 hiljada dolara, ali odvojeno o identifikaciji DoS ranjivosti (CVE-2020-10558) u modelu Tesla 3, koja omogućava da se prilikom otvaranja posebno dizajnirane stranice u ugrađenom pretraživaču onemoguće obavijesti sa autopilota i poremete rad komponenti kao što su brzinomjer, pretraživač, klima uređaj, navigacijski sistem itd.
izvor: opennet.ru