Mae canlyniadau cystadleuaeth tair diwrnod Pwn2Own 2021, a gynhelir yn flynyddol fel rhan o gynhadledd CanSecWest, wedi cael eu cyhoeddi. Fel yn y flwyddyn flaenorol, cynhaliwyd y gystadleuaeth yn rhithwir, a dangoswyd ymosodiadau ar-lein. Dangoswyd technegau gweithio ar gyfer manteisio ar wendidau anhysbys o'r blaen ar gyfer 23 o dargedau dynodedig. Ubuntu Penbwrdd, Windows 10, Chrome, Safari, Parallels Desktop, Microsoft Exchange, Microsoft Teams, a Zoom. Ym mhob achos, profwyd y fersiynau diweddaraf o'r rhaglenni, gan gynnwys yr holl ddiweddariadau sydd ar gael. Cyfanswm y taliad oedd miliwn dau gant mil o ddoleri'r UD (cyfanswm y gronfa wobrau oedd miliwn a hanner o ddoleri).
Gwnaed tair ymgais i fanteisio ar wendidau yn ystod y gystadleuaeth. Ubuntu Penbwrdd. Roedd yr ymgais gyntaf a'r ail yn llwyddiannus, a dangosodd yr ymosodwyr gynnydd mewn breintiau lleol drwy fanteisio ar wendidau anhysbys o'r blaen yn ymwneud â gorlifoedd byffer a rhyddhadau dwbl (nid yw'r cydrannau penodol yr effeithiwyd arnynt gan y problemau wedi'u datgelu eto; mae gan ddatblygwyr 90 diwrnod i drwsio'r bygiau cyn datgelu'r manylion). Talwyd gwobrau o $30 am y gwendidau hyn.
Dim ond yn rhannol lwyddiannus oedd trydydd ymgais gan dîm arall yn y categori cynyddu breintiau lleol—gweithiodd yr ymosodiad a chaniatáu mynediad gwraidd, ond ni chafodd yr ymosodiad ei gydnabod yn llawn oherwydd bod y nam yn gysylltiedig â'r bregusrwydd eisoes yn hysbys i'r datblygwyr. Ubuntu ac roedd diweddariad gyda datrysiad yn cael ei baratoi.
Dangoswyd ymosodiad llwyddiannus hefyd ar gyfer porwyr yn seiliedig ar yr injan Chromium - Google Chrome a Microsoft Edge. Ar gyfer creu camfanteisio sy'n eich galluogi i weithredu'ch cod wrth agor tudalen a ddyluniwyd yn arbennig yn Chrome ac Edge (crëwyd un camfanteisio cyffredinol ar gyfer dau borwr), talwyd gwobr o 100 mil o ddoleri. Bwriedir cyhoeddi'r atgyweiriad yn yr oriau nesaf, hyd yn hyn y cyfan sy'n hysbys yw bod y bregusrwydd yn bresennol yn y broses sy'n gyfrifol am brosesu cynnwys gwe (rendrwr).
Ymosodiadau llwyddiannus eraill:
- $200 am hacio ap Zoom (llwyddodd yr ymosodwr i weithredu eu cod trwy anfon neges at ddefnyddiwr arall, heb orfodi'r derbynnydd i gymryd unrhyw gamau). Manteisiodd yr ymosodiad ar dri gwendid yn Zoom ac un yn y system weithredu. Windows.
- $200 am hacio Microsoft Exchange (osgoi dilysu ac uwchgyfeirio breintiau lleol ar gweinydd (i ennill hawliau gweinyddwr). Dangosodd tîm arall gamfanteisio llwyddiannus arall, ond ni thalwyd yr ail wobr oherwydd bod yr un bygiau eisoes wedi cael eu camfanteisio gan y tîm cyntaf.
- $200 am hacio Microsoft Teams (gweithredu cod ar gweinydd).
- $100 am ecsbloetio Apple Safari (gorlif cyfanrif yn Safari a gorlif byffer cnewyllyn) macOS i osgoi'r blwch tywod a gweithredu cod ar lefel y cnewyllyn).
- $140 mil ar gyfer hacio Parallels Desktop (gadael y peiriant rhithwir a gweithredu cod ar y brif system). Cynhaliwyd yr ymosodiad trwy ecsbloetio tri gwendid gwahanol - gollyngiad cof anghyfarwydd, gorlif pentwr a gorlif cyfanrif.
- Dau ddyfarniad o 40 mil o ddoleri yr un ar gyfer hacio Parallels Desktop (gwall rhesymegol a gorlif byffer a oedd yn caniatáu i god gael ei weithredu mewn OS allanol trwy gamau gweithredu y tu mewn i beiriant rhithwir).
- Tair gwobr o 40 mil o ddoleri am dri champau llwyddiannus Windows 10 (gorlif cyfanrif, mynediad at gof wedi'i ryddhau, ac amod ras sy'n caniatáu ennill breintiau SYSTEM).
Gwnaed ymdrechion, ond yn aflwyddiannus, i hacio Oracle VirtualBox. Roedd enwebiadau ar gyfer hacio Firefox, VMware ESXi, cleient Hyper-V, MS Office 365, MS SharePoint, MS RDP ac Adobe Reader yn dal heb eu hawlio. Nid oedd unrhyw un ychwaith yn fodlon dangos hacio system wybodaeth car Tesla, er gwaethaf y wobr o 600 mil o ddoleri ynghyd â char Tesla Model 3.
Ffynhonnell: opennet.ru
