Resultaterne af tre dage af Pwn2Own 2022-konkurrencen, der afholdes årligt som en del af CanSecWest-konferencen, er blevet opsummeret. Arbejdsteknikker til at udnytte hidtil ukendte sårbarheder er blevet demonstreret for Ubuntu Desktop, Virtualbox, Safari, Windows 11, Microsoft Teams og Firefox. I alt 25 vellykkede angreb blev demonstreret, og tre forsøg endte i fiasko. Angrebene brugte de seneste stabile udgivelser af applikationer, browsere og operativsystemer med alle tilgængelige opdateringer og standardkonfigurationer. Det samlede udbetalte vederlag var USD 1,155,000.
Konkurrencen demonstrerede fem vellykkede forsøg på at udnytte hidtil ukendte sårbarheder i Ubuntu Desktop, udført af forskellige hold af deltagere. En præmie på $40 blev udbetalt for at demonstrere lokal privilegieeskalering i Ubuntu Desktop ved at udnytte to bufferoverløb og dobbelte gratis problemer. Fire priser, hver værd $40, blev tildelt for at demonstrere privilegie-eskalering gennem udnyttelse af Use-After-Free-sårbarheder.
De nøjagtige komponenter af problemet er endnu ikke rapporteret; i overensstemmelse med konkurrencevilkårene vil detaljerede oplysninger om alle påviste 0-dages sårbarheder først blive offentliggjort efter 90 dage, som gives til producenterne til at forberede opdateringer, der eliminerer sårbarheder.
Andre vellykkede angreb:
- 100 tusind dollars for udviklingen af en udnyttelse til Firefox, som tillod, når man åbnede en specialdesignet side, at omgå sandkasseisolering og eksekvere kode i systemet.
- $40 til at demonstrere en udnyttelse, der bruger et bufferoverløb i Oracle Virtualbox til at logge ud af en gæst.
- 50 tusind dollars for at betjene Apple Safari (bufferoverløb).
- 450 tusind dollars for at hacke Microsoft Teams (forskellige teams demonstrerede tre hacks med en belønning på 150 tusind for hver).
- 80 tusind dollars (to priser på hver 40 tusind) for at udnytte bufferoverløb og eskalere ens privilegier i Microsoft Windows 11.
- 80 tusind dollars (to priser på hver 40 tusind) for at udnytte en fejl i adgangsbekræftelseskoden for at øge ens privilegier i Microsoft Windows 11.
- $40K for at udnytte heltalsoverløb til at eskalere privilegier i Microsoft Windows 11.
- $40 tusinde for at udnytte en Use-After-Free-sårbarhed i Microsoft Windows 11.
- 75 tusind dollars for at demonstrere et angreb på infotainmentsystemet i en Telsa Model 3. Udnyttelsen brugte fejl, der førte til bufferoverløb og dobbeltfrigørelser, sammen med en tidligere kendt teknik til at omgå sandkasseisolation.
Separate forsøg blev gjort, men var mislykkede, at hacke Microsoft Windows 11 (6 vellykkede hacks og 1 mislykkede), Tesla (1 vellykket hack og 1 mislykket) og Microsoft Teams (3 vellykkede hacks og 1 mislykket). Der var ingen anmodninger om at demonstrere udnyttelser i Google Chrome i år.
Kilde: opennet.ru