Mae canlyniadau dau ddiwrnod o gystadleuaeth Pwn2Own 2024, a gynhelir yn flynyddol fel rhan o gynhadledd CanSecWest yn Vancouver, wedi’u crynhoi. Mae technegau gweithio ar gyfer manteisio ar wendidau anhysbys yn flaenorol wedi'u datblygu ar gyfer Ubuntu Desktop, Windows 11, Docker, Oracle VirtualBox, VMWare Workstation, Adobe Reader, Firefox, Chrome, Edge a Tesla. Dangoswyd cyfanswm o 23 o ymosodiadau llwyddiannus, gan fanteisio ar 29 o wendidau anhysbys yn flaenorol.
Defnyddiodd yr ymosodiadau y datganiadau sefydlog diweddaraf o gymwysiadau, porwyr a systemau gweithredu gyda'r holl ddiweddariadau a ffurfweddiadau diofyn sydd ar gael. Cyfanswm y gydnabyddiaeth a dalwyd oedd USD 1,132,500. Am hacio Tesla, dyfarnwyd Model 3 Tesla ychwanegol. Cyfanswm y gwobrau a dalwyd am y tair cystadleuaeth Pwn2Own ddiwethaf oedd $3,494,750. Derbyniodd y tîm gyda'r mwyaf o bwyntiau $202.
Ymosodiadau a gyflawnir:
- Pedwar ymosodiad llwyddiannus ar Ubuntu Desktop, gan ganiatáu i ddefnyddiwr difreintiedig ennill hawliau gwraidd (un dyfarniad o 20 mil a 10 mil o ddoleri, dwy wobr o 5 mil o ddoleri). Mae'r gwendidau yn cael eu hachosi gan amodau hil a gorlifoedd byffer.
- Ymosodiad ar Firefox a'i gwnaeth yn bosibl osgoi ynysu blwch tywod a gweithredu cod yn y system wrth agor tudalen a ddyluniwyd yn arbennig (gwobr o 100 mil o ddoleri). Mae'r bregusrwydd yn cael ei achosi gan wall sy'n caniatáu i ddata gael ei ddarllen a'i ysgrifennu i ardal y tu allan i ffin y byffer a neilltuwyd ar gyfer gwrthrych JavaScript, yn ogystal â'r posibilrwydd o amnewid triniwr digwyddiad i wrthrych JavaScript breintiedig. Yn boeth ar y sodlau, cyhoeddodd datblygwyr o Mozilla ddiweddariad Firefox 124.0.1 yn brydlon, gan ddileu'r problemau a nodwyd.
- Pedwar ymosodiad ar Chrome, a oedd yn caniatáu gweithredu cod yn y system wrth agor tudalen a ddyluniwyd yn arbennig (un dyfarniad o 85 a 60 mil o ddoleri yr un, dwy wobr o 42.5 mil). Mae'r gwendidau'n cael eu hachosi gan fynediad cof ar ôl darlleniadau am ddim, y tu allan i'r byffer, a dilysu mewnbwn anghywir. Mae'r tri campau yn gyffredinol ac yn gweithio nid yn unig yn Chrome, ond hefyd yn Edge.
- Ymosodiad ar Apple Safari a ganiataodd i god gael ei weithredu yn y system wrth agor tudalen a ddyluniwyd yn arbennig (gwobr o $60). Achosir y bregusrwydd gan orlif cyfanrif.
- Pedwar darn o Oracle VirtualBox a oedd yn caniatáu ichi adael y system westeion a gweithredu cod ar yr ochr gwesteiwr (un dyfarniad o 90 mil o ddoleri a thri dyfarniad o 20 mil o ddoleri). Cynhaliwyd yr ymosodiadau trwy fanteisio ar wendidau a achosir gan orlifau byffer, amodau hil, a mynediad cof ar ôl rhad ac am ddim.
- Ymosodiad ar Docker a oedd yn caniatáu ichi ddianc o gynhwysydd ynysig (gwobr o 60 mil o ddoleri). Mae'r bregusrwydd yn cael ei achosi gan fynediad cof ar ôl rhad ac am ddim.
- Dau ymosodiad ar VMWare Workstation a oedd yn caniatáu allgofnodi o'r system westai a gweithredu cod ar ochr y gwesteiwr. Defnyddiodd yr ymosodiadau fynediad cof ar ôl rhad ac am ddim, gorlif byffer, a newidyn anghyfarwydd (premiymau o $30 a $130).
- Pum ymosodiad ar Microsoft Windows 11 a oedd yn caniatáu ichi gynyddu eich breintiau (tri bonws o 15 mil o ddoleri, ac un bonws o 30 mil a 7500 o ddoleri yr un). Achoswyd y gwendidau gan amodau hil, gorlif cyfanrif, cyfrif cyfeiriadau anghywir, a dilysu mewnbwn anghywir.
- Gweithredu cod wrth brosesu cynnwys yn Adobe Reader (dyfarniad $50 mil). Roedd yr ymosodiad yn manteisio ar fregusrwydd a oedd yn caniatáu osgoi cyfyngiadau API a nam a oedd yn caniatáu amnewid gorchymyn.
- Ymosodiad ar system wybodaeth car Tesla, a gyflawnwyd trwy drin y bws CAN BUS a chaniatáu i orlif cyfanrif a chael mynediad i'r ECU (uned reoli electronig). Cyfanswm y dyfarniad oedd 200 mil o ddoleri a char Tesla Model 3.
- Roedd ymdrechion i hacio Microsoft SharePoint a VMware ESXi yn aflwyddiannus.
Nid yw union gydrannau'r broblem wedi'u hadrodd eto; yn unol â thelerau'r gystadleuaeth, dim ond ar ôl 0 diwrnod y bydd gwybodaeth fanwl am yr holl wendidau 90-diwrnod a ddangoswyd yn cael eu cyhoeddi, a roddir i'r gwneuthurwyr i baratoi diweddariadau sy'n dileu'r gwendidau.
Ffynhonnell: opennet.ru