Ang mga resulta sa tulo ka adlaw sa kompetisyon sa Pwn2Own 2021, nga gihimo kada tuig isip kabahin sa komperensya sa CanSecWest, gisumada. Sama sa miaging tuig, ang kompetisyon gihimo halos ug ang mga pag-atake gipakita online. Sa 23 nga gipunting nga mga target, ang mga pamaagi sa pagtrabaho alang sa pagpahimulos sa wala pa nahibal-an nga mga kahuyangan gipakita alang sa Ubuntu Desktop, Windows 10, Chrome, Safari, Parallels Desktop, Microsoft Exchange, Microsoft Teams ug Zoom. Sa tanan nga mga kaso, ang pinakabag-o nga mga bersyon sa mga programa gisulayan, lakip ang tanan nga magamit nga mga update. Ang kinatibuk-ang kantidad sa mga bayranan usa ka milyon duha ka gatos ka libo nga dolyar sa US (ang kinatibuk-ang pundo sa premyo usa ug tunga ka milyon nga dolyar).
Sa kompetisyon, tulo ka pagsulay ang gihimo aron pahimuslan ang mga kahuyangan sa Ubuntu Desktop. Ang una ug ikaduha nga pagsulay balido ug ang mga tig-atake nakahimo sa pagpakita sa lokal nga pagsaka sa mga pribilehiyo pinaagi sa pagpahimulos sa wala pa nahibal-an nga mga kahuyangan nga may kalabutan sa buffer overflow ug doble nga libre nga memorya (nga ang mga bahin sa problema wala pa gitaho; ang mga developer gihatagan og 90 ka adlaw aron matul-id mga sayop sa wala pa ibutyag ang datos). Ang mga bonus nga $30 gibayran alang niini nga mga kahuyangan.
Ang ikatulo nga pagsulay, nga gihimo sa lain nga team sa lokal nga kategorya sa pag-abuso sa pribilehiyo, partially malampuson - ang pagpahimulos nagtrabaho ug nahimo nga posible nga makakuha og root access, apan ang pag-atake dili hingpit nga gi-kredito, tungod kay ang sayup nga may kalabutan sa pagkahuyang nahibal-an na. ngadto sa mga nag-develop sa Ubuntu ug ang usa ka update nga adunay usa ka ayo anaa sa proseso sa pagpangandam.
Ang usa ka malampuson nga pag-atake gipakita usab alang sa mga browser nga gibase sa Chromium engine - Google Chrome ug Microsoft Edge. Alang sa paghimo sa usa ka pagpahimulos nga nagtugot kanimo sa pagpatuman sa imong code sa pag-abli sa usa ka espesyal nga gidisenyo nga panid sa Chrome ug Edge (usa ka unibersal nga pagpahimulos ang gihimo alang sa duha ka mga browser), usa ka premyo nga 100 ka libo nga dolyar ang gibayran. Ang pag-ayo giplano nga ipatik sa umaabot nga mga oras, hangtod karon ang nahibal-an mao nga ang pagkahuyang naa sa proseso nga responsable sa pagproseso sa sulud sa web (renderer).
Uban pang malampuson nga pag-atake:
- $200 ka libo alang sa pag-hack sa aplikasyon sa Zoom (nakahimo sa pagpatuman sa iyang code pinaagi sa pagpadala sa usa ka mensahe ngadto sa laing user, nga walay panginahanglan alang sa bisan unsa nga aksyon sa bahin sa nakadawat). Ang pag-atake migamit sa tulo ka mga kahuyangan sa Zoom ug usa sa Windows operating system.
- $200 ka libo alang sa pag-hack sa Microsoft Exchange (pag-bypass sa authentication ug lokal nga pagtaas sa mga pribilehiyo sa server aron makakuha og mga katungod sa tigdumala). Ang laing malampuson nga pagtrabaho nga pagpahimulos gipakita sa laing team, apan ang ikaduhang premyo wala mabayri, tungod kay ang sama nga mga sayop gigamit na sa unang team.
- $200 ka libo alang sa pag-hack sa Microsoft Teams (pagpatuman sa code sa server).
- $100 ka libo alang sa pagpahimulos sa Apple Safari (integer overflow sa Safari ug buffer overflow sa macOS kernel aron laktawan ang sandbox ug ipatuman ang code sa lebel sa kernel).
- $140 ka libo alang sa pag-hack sa Parallels Desktop (paggawas sa virtual machine ug pag-execute sa code sa main system). Ang pag-atake gihimo pinaagi sa pagpahimulos sa tulo ka lain-laing mga kahuyangan - uninitialized memory leak, stack overflow ug integer overflow.
- Duha ka awards nga 40 ka libo nga dolyar matag usa alang sa pag-hack sa Parallels Desktop (usa ka lohikal nga sayup ug usa ka buffer overflow nga nagtugot sa code nga ipatuman sa usa ka eksternal nga OS pinaagi sa mga aksyon sa sulod sa usa ka virtual machine).
- Tulo ka mga awards sa 40 ka libo nga dolyar alang sa tulo ka malampuson nga pagpahimulos sa Windows 10 (integer overflow, pag-access sa napagawas na nga panumduman ug usa ka kondisyon sa lumba nga nagtugot sa mga pribilehiyo sa SYSTEM nga makuha).
Ang mga pagsulay gihimo, apan wala molampos, sa pag-hack sa Oracle VirtualBox. Ang mga nominasyon alang sa pag-hack sa Firefox, VMware ESXi, kliyente sa Hyper-V, MS Office 365, MS SharePoint, MS RDP ug Adobe Reader nagpabilin nga wala maangkon. Wala usab usa nga andam nga magpakita sa pag-hack sa sistema sa kasayuran sa usa ka Tesla nga awto, bisan pa sa premyo nga 600 ka libo nga dolyar ug usa ka Tesla Model 3 nga awto.
Source: opennet.ru