resultats de dos dies de competicions Pwn2Own 2020, celebrades anualment com a part de la conferència CanSecWest. Aquest any la competició s'ha celebrat de manera virtual i els atacs s'han demostrat en línia. El concurs va presentar tècniques de treball per explotar vulnerabilitats desconegudes anteriorment a Ubuntu Desktop (nucli Linux), Windows, macOS, Safari, VirtualBox i Adobe Reader. L'import total dels pagaments va ser de 270 mil dòlars (fonds total de premis més de 4 milions de dòlars EUA).
- Escalada local de privilegis a Ubuntu Desktop mitjançant l'explotació d'una vulnerabilitat al nucli de Linux associada a una verificació incorrecta dels valors d'entrada (premi 30 $);
- Demostració de sortir de l'entorn convidat a VirtualBox i executar codi amb drets d'hipervisor, explotant dues vulnerabilitats: la capacitat de llegir dades d'una àrea fora del buffer assignat i un error en treballar amb variables no inicialitzades (un premi de 40 mil dòlars). Fora de la competició, els representants de Zero Day Initiative també van demostrar un altre hack de VirtualBox, que permet accedir al sistema host mitjançant manipulacions en l'entorn convidat;
- Piratejar Safari amb privilegis elevats al nivell del nucli de macOS i executar la calculadora com a root. Per a l'explotació es va utilitzar una cadena de 6 errors (premi 70 mil dòlars);
- Dues demostracions d'escalada de privilegis locals a Windows mitjançant l'explotació de vulnerabilitats que porten a l'accés a una àrea de memòria ja alliberada (dos premis de 40 mil dòlars cadascun);
- Aconseguir accés d'administrador a Windows en obrir un document PDF especialment dissenyat a Adobe Reader. L'atac implica vulnerabilitats a Acrobat i al nucli de Windows relacionades amb l'accés a àrees de memòria ja alliberades (premi de 50 dòlars).
No es van reclamar les nominacions per a la pirateria de Chrome, Firefox, Edge, Microsoft Hyper-V Client, Microsoft Office i Microsoft Windows RDP. Es va intentar piratejar VMware Workstation, però no va tenir èxit.
Com l'any passat, les categories de premis no van incloure hacks de la majoria de projectes de codi obert (nginx, OpenSSL, Apache httpd).
Per separat, podem destacar el tema de la pirateria dels sistemes d'informació d'un cotxe Tesla. No hi va haver intents de piratejar Tesla a la competició, malgrat el premi màxim de 700 mil dòlars, però per separat sobre la identificació d'una vulnerabilitat DoS (CVE-2020-10558) al Tesla Model 3, que permet, en obrir una pàgina especialment dissenyada al navegador integrat, desactivar les notificacions del pilot automàtic i interrompre el funcionament de components com ara el velocímetre, navegador, aire condicionat, sistema de navegació, etc.
Font: opennet.ru