Ergebnisse der zweitägigen Wettbewerbe Pwn2Own 2020, die jährlich im Rahmen der CanSecWest-Konferenz stattfinden. In diesem Jahr fand der Wettbewerb virtuell statt und die Angriffe wurden online demonstriert. Der Wettbewerb präsentierte Arbeitstechniken zur Ausnutzung bisher unbekannter Schwachstellen in Ubuntu Desktop (Linux-Kernel), Windows, macOS, Safari, VirtualBox und Adobe Reader. Der Gesamtbetrag der Zahlungen betrug 270 Dollar (Gesamtpreisfonds). mehr als 4 Millionen US-Dollar).
- Lokale Eskalation von Berechtigungen in Ubuntu Desktop durch Ausnutzung einer Schwachstelle im Linux-Kernel, die mit einer falschen Überprüfung von Eingabewerten verbunden ist (Preisgeld 30 US-Dollar);
- Demonstration des Verlassens der Gastumgebung in VirtualBox und der Ausführung von Code mit Hypervisor-Rechten unter Ausnutzung zweier Schwachstellen – der Möglichkeit, Daten aus einem Bereich außerhalb des zugewiesenen Puffers zu lesen, und eines Fehlers beim Arbeiten mit nicht initialisierten Variablen (ein Preisgeld von 40 Dollar). Außerhalb des Wettbewerbs demonstrierten Vertreter der Zero Day Initiative auch einen weiteren VirtualBox-Hack, der durch Manipulationen in der Gastumgebung Zugriff auf das Hostsystem ermöglicht;
- Hacken von Safari mit erhöhten Rechten auf die macOS-Kernel-Ebene und Ausführen des Rechners als Root. Zur Ausbeutung wurde eine Kette von 6 Fehlern verwendet (Preis 70 Dollar);
- Zwei Demonstrationen der lokalen Rechteausweitung in Windows durch die Ausnutzung von Schwachstellen, die zum Zugriff auf einen bereits freigegebenen Speicherbereich führen (zwei Preise im Wert von jeweils 40 Dollar);
- Erhalten Sie Administratorzugriff in Windows, wenn Sie ein speziell gestaltetes PDF-Dokument in Adobe Reader öffnen. Der Angriff beinhaltet Schwachstellen in Acrobat und dem Windows-Kernel im Zusammenhang mit dem Zugriff auf bereits freigegebene Speicherbereiche (Preisgeld: 50 US-Dollar).
Nominierungen für das Hacken von Chrome, Firefox, Edge, Microsoft Hyper-V Client, Microsoft Office und Microsoft Windows RDP blieben unbeansprucht. Es wurde ein Versuch unternommen, VMware Workstation zu hacken, der jedoch erfolglos blieb.
Wie im letzten Jahr waren in den Preiskategorien Hacks der meisten Open-Source-Projekte (Nginx, OpenSSL, Apache httpd) nicht enthalten.
Unabhängig davon können wir das Thema des Hackens der Informationssysteme eines Tesla-Autos erwähnen. Trotz des Höchstpreises von 700 US-Dollar gab es bei der Konkurrenz keine Versuche, Tesla zu hacken, sondern separat über die Identifizierung einer DoS-Schwachstelle (CVE-2020-10558) im Tesla Model 3, die es ermöglicht, beim Öffnen einer speziell entwickelten Seite im integrierten Browser Benachrichtigungen vom Autopiloten zu deaktivieren und den Betrieb von Komponenten wie z Tacho, Browser, Klimaanlage, Navigationssystem usw.
Source: opennet.ru