výsledky dvou dnů soutěží Pwn2Own 2020, konaných každoročně v rámci konference CanSecWest. Letos se soutěž konala virtuálně a útoky byly demonstrovány online. Soutěž představila pracovní techniky pro zneužití dosud neznámých zranitelností v Ubuntu Desktop (linuxové jádro), Windows, macOS, Safari, VirtualBox a Adobe Reader. Celková výše plateb byla 270 tisíc dolarů (celkový cenový fond více než 4 miliony amerických dolarů).
- Místní eskalace oprávnění v Ubuntu Desktop zneužitím zranitelnosti v jádře Linuxu spojené s nesprávným ověřením vstupních hodnot (cena 30 XNUMX $);
- Ukázka ukončení hostujícího prostředí ve VirtualBoxu a spouštění kódu s právy hypervizora, využití dvou zranitelností – možnost číst data z oblasti mimo přidělený buffer a chyba při práci s neinicializovanými proměnnými (výhra 40 tisíc dolarů). Mimo soutěž předvedli zástupci Zero Day Initiative také další hack VirtualBox, který umožňuje přístup k hostitelskému systému pomocí manipulací v prostředí hosta;
- Hackování Safari se zvýšenými oprávněními na úroveň jádra macOS a spuštění kalkulačky jako root. Pro využití byl použit řetězec 6 chyb (cena 70 tisíc dolarů);
- Dvě ukázky eskalace lokálních oprávnění ve Windows prostřednictvím zneužití zranitelností, které vedou k přístupu k již uvolněné oblasti paměti (dvě ceny po 40 tisících dolarů za každou);
- Získání administrátorského přístupu v systému Windows při otevření speciálně navrženého dokumentu PDF v aplikaci Adobe Reader. Útok zahrnuje zranitelnosti v Acrobatu a jádře Windows související s přístupem k již uvolněným oblastem paměti (cena 50 XNUMX $).
Nominace za hackování Chrome, Firefox, Edge, Microsoft Hyper-V Client, Microsoft Office a Microsoft Windows RDP zůstaly nevyzvednuté. Byl učiněn pokus hacknout VMware Workstation, ale neúspěšně.
Stejně jako v loňském roce do cenových kategorií nebyly zahrnuty hacky většiny open source projektů (nginx, OpenSSL, Apache httpd).
Samostatně si můžeme všimnout tématu hackování informačních systémů vozu Tesla. Na soutěži nebyly žádné pokusy o hacknutí Tesly, navzdory maximální výhře 700 tisíc dolarů, ale samostatně o identifikaci zranitelnosti DoS (CVE-2020-10558) v Tesla Model 3, která umožňuje při otevření speciálně navržené stránky ve vestavěném prohlížeči deaktivovat notifikace autopilota a narušit chod komponent jako např. rychloměr, prohlížeč, klimatizace, navigační systém atd.
Zdroj: opennet.ru