Byly shrnuty výsledky dvoudenní soutěže Pwn2Own 2020, která se každoročně koná v rámci konference CanSecWest. Letos se soutěž konala virtuálně a útoky byly demonstrovány online. Soutěž představila funkční techniky zneužití dříve neznámých zranitelností v Ubuntu Desktop (jádro Linuxu), Windows, macOS, Safari, VirtualBoxu a Adobe Readeru. Celkový cenový fond činil 270 000 dolarů. více než 4 miliony amerických dolarů).
- Zvyšování lokálních oprávnění v Ubuntu Desktopu zneužitím zranitelnosti linuxového jádra související s nesprávným ověřováním vstupu (odměna 30 000 USD);
- Ukázka opuštění hostovaného prostředí ve VirtualBoxu a spuštění kódu s hypervizorovými oprávněními, s využitím dvou zranitelností – možnosti čtení dat z vyrovnávací paměti mimo povolený prostor a chyby při zpracování neinicializovaných proměnných (cena: 40 000 dolarů). Mimo soutěž zástupci iniciativy Zero Day předvedli také další hack VirtualBoxu, který umožňuje přístup k hostitelskému systému manipulací s hostovaným prostředím.
- Hack Safari, eskalující oprávnění jádra macOS a spouštějící aplikaci kalkulačky s root oprávněními. Pro zneužití byl použit řetězec šesti chyb (odměna: 70 6 dolarů);
- Dvě demonstrace lokální eskalace oprávnění ve Windows prostřednictvím zneužití zranitelností vedoucích k přístupu k již uvolněné paměti (dvě ceny ve výši 40 000 USD);
- Získání administrátorského přístupu k systému Windows otevřením speciálně vytvořeného dokumentu PDF v aplikaci Adobe Reader. Útok zneužil zranitelnosti v aplikaci Acrobat a jádře systému Windows související s přístupem k dříve uvolněným oblastem paměti (odměna: 50 000 USD).
Nominace za hacknutí Chrome, Firefox, Edge, klienta Microsoft Hyper-V, Microsoft Office a Microsoft Windows RDP zůstaly nevyzvednuty. Byl proveden pokus o hacknutí VMware Workstation, ale byl neúspěšný.
Stejně jako v předchozím roce se mezi nominacemi na ceny neobjevily hacky většiny open source projektů (nginx, OpenSSL, Apache httpd).
Zvláštní zmínku si zaslouží téma hackování informačních systémů Tesly. Během soutěže nebyly učiněny žádné pokusy o hacknutí vozů Tesla, a to i přes maximální výhru 700 000 dolarů. V voze Tesla Model 3 byla identifikována zranitelnost typu DoS (CVE-2020-10558). Tato zranitelnost může po otevření ve vestavěném prohlížeči deaktivovat oznámení autopilota a narušit provoz komponent, jako je rychloměr, prohlížeč, klimatizace, navigační systém a další.
Zdroj: opennet.ru
