Sumirani su rezultati tri dana takmičenja Pwn2Own 2022, koje se održava svake godine u okviru konferencije CanSecWest. Tehnike rada za iskorišćavanje ranije nepoznatih ranjivosti demonstrirane su za Ubuntu Desktop, Virtualbox, Safari, Windows 11, Microsoft Teams i Firefox. Demonstrirano je ukupno 25 uspješnih napada, a tri pokušaja su završila neuspjehom. Napadi su koristili najnovija stabilna izdanja aplikacija, pretraživača i operativnih sistema sa svim dostupnim ažuriranjima i zadanim konfiguracijama. Ukupan iznos isplaćene naknade bio je 1,155,000 USD.
Takmičenje je pokazalo pet uspješnih pokušaja da se iskoriste ranije nepoznate ranjivosti u Ubuntu Desktopu, koje su preduzeli različiti timovi učesnika. Jedna nagrada od 40 dolara isplaćena je za demonstriranje lokalne eskalacije privilegija u Ubuntu Desktopu iskorišćavanjem dva prelivanja bafera i dvostrukih besplatnih problema. Četiri nagrade, svaka u vrijednosti od 40 dolara, dodijeljene su za demonstraciju eskalacije privilegija kroz iskorištavanje ranjivosti Use-After-Free.
Tačne komponente problema još nisu objavljene; u skladu sa uslovima konkursa, detaljne informacije o svim pokazanim 0-dnevnim ranjivostima biće objavljene tek nakon 90 dana, koje se daju proizvođačima da pripreme ažuriranja koja eliminišu ranjivosti.
Ostali uspješni napadi:
- 100 hiljada dolara za razvoj eksploatacije za Firefox, koji je omogućio da se prilikom otvaranja posebno dizajnirane stranice zaobiđe izolacija sandbox-a i izvrši kod u sistemu.
- 40 dolara za demonstriranje eksploatacije koja koristi prelivanje bafera u Oracle Virtualbox-u za odjavljivanje gosta.
- 50 hiljada dolara za operativni Apple Safari (prelivanje bafera).
- 450 hiljada dolara za hakovanje Microsoft timova (različiti timovi su demonstrirali tri haka sa nagradom od 150 hiljada za svaki).
- 80 hiljada dolara (dve nagrade od po 40 hiljada) za iskorišćavanje prekoračenja bafera i eskalaciju nečijih privilegija u Microsoft Windows 11.
- 80 hiljada dolara (dve nagrade od po 40 hiljada) za iskorištavanje greške u kodu za verifikaciju pristupa za povećanje privilegija u Microsoft Windows 11.
- 40 dolara za iskorištavanje prekoračenja cijelog broja za eskalaciju privilegija u Microsoft Windows 11.
- 40 hiljada dolara za iskorištavanje ranjivosti Use-After-Free u Microsoft Windows 11.
- 75 hiljada dolara za demonstriranje napada na infotainment sistem Telsa Model 3. Eksploatacija je koristila greške koje su dovele do prekoračenja bafera i dvostrukog oslobađanja, zajedno sa prethodno poznatom tehnikom zaobilaženja izolacije sandbox-a.
Učinjeni su odvojeni pokušaji, ali su bili neuspješni, da se hakuje Microsoft Windows 11 (6 uspješnih hakova i 1 neuspješan), Tesla (1 uspješan hak i 1 neuspješan) i Microsoft Teams (3 uspješna haka i 1 neuspješan). Ove godine nije bilo zahtjeva za demonstriranje eksploatacije u Google Chromeu.
izvor: opennet.ru