S'han resumit els resultats de tres dies del concurs Pwn2Own 2022, que se celebra anualment en el marc de la conferència CanSecWest. S'han demostrat tècniques de treball per explotar vulnerabilitats desconegudes anteriorment per a Ubuntu Desktop, Virtualbox, Safari, Windows 11, Microsoft Teams i Firefox. Es van demostrar un total de 25 atacs reeixits i tres intents van acabar en fracàs. Els atacs van utilitzar les darreres versions estables d'aplicacions, navegadors i sistemes operatius amb totes les actualitzacions disponibles i configuracions per defecte. L'import total de la remuneració pagada va ser d'1,155,000 USD.
La competició va demostrar cinc intents reeixits d'explotar vulnerabilitats desconegudes anteriorment a Ubuntu Desktop, realitzats per diferents equips de participants. Es va pagar un premi de 40 dòlars per demostrar l'escalada de privilegis locals a Ubuntu Desktop mitjançant l'explotació de dos desbordaments de memòria intermèdia i problemes dobles gratuïts. Es van concedir quatre premis, cadascun per valor de 40 dòlars, per demostrar l'escalada de privilegis mitjançant l'explotació de les vulnerabilitats Use-After-Free.
Els components exactes del problema encara no s'han informat; d'acord amb els termes de la competició, la informació detallada sobre totes les vulnerabilitats demostrades de 0 dies es publicarà només després de 90 dies, que es lliurarà als fabricants per preparar actualitzacions que eliminen el problema. vulnerabilitats.
Altres atacs reeixits:
- 100 mil dòlars per al desenvolupament d'un exploit per a Firefox, que va permetre, en obrir una pàgina especialment dissenyada, evitar l'aïllament del sandbox i executar codi al sistema.
- 40 dòlars per demostrar un exploit que utilitza un desbordament de memòria intermèdia a Oracle Virtualbox per tancar la sessió d'un convidat.
- 50 mil dòlars per operar Apple Safari (desbordament del buffer).
- 450 mil dòlars per piratejar els equips de Microsoft (els diferents equips van demostrar tres hacks amb una recompensa de 150 mil per cadascun).
- 80 mil dòlars (dos premis de 40 mil cadascun) per explotar desbordaments de memòria intermèdia i augmentar els privilegis a Microsoft Windows 11.
- 80 mil dòlars (dos premis de 40 mil cadascun) per explotar un error en el codi de verificació d'accés per augmentar els privilegis a Microsoft Windows 11.
- 40 dòlars per explotar el desbordament d'enters per augmentar els privilegis a Microsoft Windows 11.
- 40 mil dòlars per explotar una vulnerabilitat Use-After-Free a Microsoft Windows 11.
- 75 dòlars per demostrar un atac al sistema d'informació d'entreteniment d'un Telsa Model 3. L'explotació utilitzava errors que conduïen a desbordaments de memòria intermèdia i alliberaments dobles, juntament amb una tècnica coneguda anteriorment per evitar l'aïllament del sandbox.
Es van fer diferents intents, però sense èxit, de piratejar Microsoft Windows 11 (6 pirates amb èxit i 1 sense èxit), Tesla (1 pirateig amb èxit i 1 sense èxit) i Microsoft Teams (3 pirates amb èxit i 1 sense èxit). No hi va haver sol·licituds per demostrar exploits a Google Chrome aquest any.
Font: opennet.ru