Συνοψίστηκαν τα αποτελέσματα των τριών ημερών του διαγωνισμού Pwn2Own 2022, που διεξάγεται κάθε χρόνο στο πλαίσιο του συνεδρίου CanSecWest. Τεχνικές εργασίας για την εκμετάλλευση προηγουμένως άγνωστων τρωτών σημείων έχουν επιδειχθεί για Ubuntu Desktop, Virtualbox, Safari, Windows 11, Microsoft Teams και Firefox. Συνολικά επιδείχθηκαν 25 επιτυχημένες επιθέσεις και τρεις απόπειρες κατέληξαν σε αποτυχία. Οι επιθέσεις χρησιμοποιούσαν τις πιο πρόσφατες σταθερές εκδόσεις εφαρμογών, προγραμμάτων περιήγησης και λειτουργικών συστημάτων με όλες τις διαθέσιμες ενημερώσεις και τις προεπιλεγμένες διαμορφώσεις. Το συνολικό ποσό της αμοιβής που καταβλήθηκε ήταν 1,155,000 USD.
Ο διαγωνισμός έδειξε πέντε επιτυχημένες απόπειρες εκμετάλλευσης προηγουμένως άγνωστων τρωτών σημείων στο Ubuntu Desktop, που πραγματοποιήθηκαν από διαφορετικές ομάδες συμμετεχόντων. Ένα έπαθλο 40 $ καταβλήθηκε για την επίδειξη της κλιμάκωσης των τοπικών προνομίων στο Ubuntu Desktop με την εκμετάλλευση δύο υπερχείλισης buffer και διπλά δωρεάν ζητήματα. Τέσσερα βραβεία, το καθένα αξίας 40 $, απονεμήθηκαν για την επίδειξη της κλιμάκωσης των προνομίων μέσω της εκμετάλλευσης τρωτών σημείων Χρήσης-Μετά-Δωρεάν.
Τα ακριβή στοιχεία του προβλήματος δεν έχουν ακόμη αναφερθεί· σύμφωνα με τους όρους του διαγωνισμού, λεπτομερείς πληροφορίες για όλες τις αποδεδειγμένες ευπάθειες 0 ημερών θα δημοσιευτούν μόνο μετά από 90 ημέρες, οι οποίες δίνονται στους κατασκευαστές για να προετοιμάσουν ενημερώσεις που εξαλείφουν τρωτά σημεία.
Άλλες επιτυχημένες επιθέσεις:
- 100 χιλιάδες δολάρια για την ανάπτυξη ενός exploit για τον Firefox, το οποίο επέτρεψε, κατά το άνοιγμα μιας ειδικά σχεδιασμένης σελίδας, να παρακάμψει την απομόνωση sandbox και να εκτελέσει κώδικα στο σύστημα.
- $40 για την επίδειξη ενός exploit που χρησιμοποιεί μια υπερχείλιση buffer στο Oracle Virtualbox για να αποσυνδεθεί από έναν επισκέπτη.
- $50 χιλιάδες για τη λειτουργία Apple Safari (υπερχείλιση buffer).
- 450 χιλιάδες δολάρια για το χακάρισμα του Microsoft Teams (διαφορετικές ομάδες παρουσίασαν τρία hacks με ανταμοιβή 150 χιλιάδων για το καθένα).
- 80 χιλιάδες δολάρια (δύο βραβεία των 40 χιλιάδων το καθένα) για την εκμετάλλευση υπερχείλισης buffer και την κλιμάκωση των προνομίων κάποιου στα Microsoft Windows 11.
- 80 χιλιάδες δολάρια (δύο βραβεία των 40 χιλιάδων το καθένα) για την εκμετάλλευση ενός σφάλματος στον κωδικό επαλήθευσης πρόσβασης για την αύξηση των προνομίων κάποιου στα Microsoft Windows 11.
- 40 $ για την εκμετάλλευση της υπερχείλισης ακεραίων για την κλιμάκωση των προνομίων στα Microsoft Windows 11.
- 40 χιλιάδες $ για την εκμετάλλευση μιας ευπάθειας Χρήσης-Μετά-Δωρεάν στα Microsoft Windows 11.
- $75 χιλιάδες για την επίδειξη επίθεσης στο σύστημα ενημέρωσης και ψυχαγωγίας ενός Telsa Model 3. Το exploit χρησιμοποίησε σφάλματα που οδηγούσαν σε υπερχείλιση buffer και διπλές ελευθερώσεις, μαζί με μια παλαιότερα γνωστή τεχνική για την παράκαμψη της απομόνωσης sandbox.
Έγιναν χωριστές προσπάθειες, αλλά απέτυχαν, να χακάρουν τα Microsoft Windows 11 (6 επιτυχημένες εισβολές και 1 ανεπιτυχές), Tesla (1 επιτυχημένη εισβολή και 1 ανεπιτυχές) και Microsoft Teams (3 επιτυχημένες εισβολές και 1 ανεπιτυχές). Δεν υπήρξαν αιτήματα για επίδειξη εκμετάλλευσης στο Google Chrome φέτος.
Πηγή: opennet.ru