Výsledky tří dnů soutěže Pwn2Own 2022, pořádané každoročně v rámci konference CanSecWest, byly sečteny. Pracovní techniky pro zneužití dříve neznámých zranitelností byly demonstrovány pro Ubuntu Desktop, Virtualbox, Safari, Windows 11, Microsoft Teams a Firefox. Celkem bylo předvedeno 25 úspěšných útoků a tři pokusy skončily neúspěšně. Útoky využívaly nejnovější stabilní verze aplikací, prohlížečů a operačních systémů se všemi dostupnými aktualizacemi a výchozími konfiguracemi. Celková výše vyplacené odměny byla 1,155,000 XNUMX XNUMX USD.
Soutěž demonstrovala pět úspěšných pokusů o využití dříve neznámých zranitelností v Ubuntu Desktop, které provedly různé týmy účastníků. Jedna cena 40 40 $ byla vyplacena za demonstraci eskalace lokálních oprávnění v Ubuntu Desktop využitím dvou problémů s přetečením vyrovnávací paměti a dvojitých bezplatných problémů. Čtyři ceny, každá v hodnotě XNUMX XNUMX USD, byly uděleny za prokázání eskalace oprávnění prostřednictvím využívání zranitelností Use-After-Free.
Přesné komponenty problému zatím nebyly hlášeny, v souladu s podmínkami soutěže budou podrobné informace o všech prokázaných 0denních zranitelnostech zveřejněny až po 90 dnech, které jsou poskytnuty výrobcům k přípravě aktualizací, které eliminují zranitelnosti.
Další úspěšné útoky:
- 100 tisíc dolarů za vývoj exploitu pro Firefox, který umožnil při otevření speciálně navržené stránky obejít izolaci sandboxu a spustit kód v systému.
- 40 XNUMX USD na ukázku exploitu, který využívá přetečení vyrovnávací paměti v Oracle Virtualbox k odhlášení hosta.
- 50 tisíc dolarů za provoz Apple Safari (přetečení vyrovnávací paměti).
- 450 tisíc dolarů za hacknutí Microsoft Teams (různé týmy předvedly tři hacky s odměnou 150 tisíc za každého).
- 80 tisíc dolarů (dvě odměny po 40 tisících) za využití přetečení vyrovnávací paměti a eskalaci vlastních práv v Microsoft Windows 11.
- 80 tisíc dolarů (dvě ceny po 40 tisících) za zneužití chyby v kódu pro ověření přístupu ke zvýšení něčích práv v Microsoft Windows 11.
- 40 11 $ za využití přetečení celého čísla k eskalaci oprávnění v systému Microsoft Windows XNUMX.
- 40 tisíc dolarů za zneužití zranitelnosti Use-After-Free v Microsoft Windows 11.
- 75 tisíc dolarů za demonstraci útoku na informační a zábavní systém Telsa Model 3. Tento exploit používal chyby vedoucí k přetečení vyrovnávací paměti a dvojitému uvolnění spolu s dříve známou technikou pro obcházení izolace sandboxu.
Byly provedeny samostatné pokusy o hacknutí Microsoft Windows 11 (6 úspěšných hacků a 1 neúspěšné), ale neúspěšné pokusy o hacknutí systému Tesla (1 úspěšný hack a 1 neúspěšný) a Microsoft Teams (3 úspěšné hacky a 1 neúspěšné). V tomto roce nebyly zaznamenány žádné žádosti o předvedení exploitů v prohlížeči Google Chrome.
Zdroj: opennet.ru