risultati di dui ghjorni di cuncorsi Pwn2Own 2020, tenuti annu cum'è parte di a cunferenza CanSecWest. Quist'annu a cumpetizione hè stata fatta virtualmente è l'attacchi sò stati dimustrati in linea. U cuncorsu presentava tecniche di travagliu per sfruttà vulnerabilità scunnisciute prima in Ubuntu Desktop (Linux kernel), Windows, macOS, Safari, VirtualBox è Adobe Reader. A quantità tutale di pagamentu era 270 mila dollari (fondu di premiu tutale più di 4 milioni di dollari americani).
- Escalation locale di privilegi in Ubuntu Desktop sfruttendu una vulnerabilità in u kernel Linux assuciata à una verificazione incorrecta di i valori di input (premiu $ 30);
- Dimustrazione di esce da l'ambienti d'ospiti in VirtualBox è esecutà codice cù diritti di ipervisore, sfruttendu duie vulnerabilità - a capacità di leghje e dati da una zona fora di u buffer attribuitu è un errore quandu travaglia cù variabili uninitialized (un premiu di 40 mila dollari). Fora di a cumpetizione, i rapprisentanti di l'Iniziativa Zero Day anu dimustratu ancu un altru pirate di VirtualBox, chì permette l'accessu à u sistema di l'ospiti attraversu manipulazioni in l'ambienti invitati;
- Hacking Safari cù privilegi elevati à u nivellu di u kernel macOS è eseguisce a calculatrice cum'è root. Per sfruttamentu, una catena di 6 errori hè stata utilizata (premiu 70 mila dollari);
- Dui manifestazioni di l'escalazione di privilegi lucali in Windows per via di a sfruttamentu di vulnerabili chì portanu à l'accessu à una zona di memoria digià liberata (dui premii di 40 mila dollari ognunu);
- Ottene l'accessu di l'amministratore in Windows quandu apre un documentu PDF apposta in Adobe Reader. L'attaccu implica vulnerabilità in Acrobat è u kernel di Windows in relazione à l'accessu à e zone di memoria digià liberate (premiu di $ 50).
Nominazioni per pirate Chrome, Firefox, Edge, Microsoft Hyper-V Client, Microsoft Office è Microsoft Windows RDP ùn anu micca riclamatu. Hè statu fattu un tentativu di pirate VMware Workstation, ma ùn hè micca successu.
Cum'è l'annu passatu, e categurie di premiu ùn anu micca include pirate di a maiò parte di i prughjetti open source (nginx, OpenSSL, Apache httpd).
Separatamente, pudemu nutà u tema di pirate i sistemi d'infurmazione di una vittura Tesla. Ùn ci era micca tentativu di pirate Tesla à u cuncorsu, malgradu u premiu massimu di $ 700 mila, ma separatamente circa l'identificazione di una vulnerabilità DoS (CVE-2020-10558) in u Tesla Model 3, chì permette, quandu apre una pagina apposta in u navigatore integratu, disattivà e notificazioni da u pilotu automaticu è disturbà l'operazione di cumpunenti cum'è u tachimetru, navigatore, aria condizionata, sistema di navigazione, etc.
Source: opennet.ru