итоги двух дней соревнований Pwn2Own 2020, ежегодно проводимых в рамках конференции CanSecWest. В этом году соревнования проводились виртуально и атаки демонстрировались online. На соревновании были представлены рабочие техники эксплуатации ранее неизвестных уязвимостей в Ubuntu Escritorio (núcleo) Linux), Windows, macOS, Safari, VirtualBox и Adobe Reader. Суммарный размер выплат составил 270 тысяч долларов (общий призовой фонд más de 4 millones de dólares estadounidenses).
- Локальное повышение привилегий в Ubuntu Desktop через эксплуатацию уязвимости в ядре Linux, связанной с некорректной проверкой входных значений (приз 30 тыс. долларов);
- Demostración de cómo salir del entorno invitado en VirtualBox y ejecutar código con derechos de hipervisor, explotando dos vulnerabilidades: la capacidad de leer datos de un área fuera del búfer asignado y un error al trabajar con variables no inicializadas (premio de 40 mil dólares). Fuera de la competencia, los representantes de Zero Day Initiative también demostraron otro truco de VirtualBox, que permite el acceso al sistema anfitrión mediante manipulaciones en el entorno de invitados;
- Взлом Safari с повышением привилегий до уровня ядра macOS и запуском калькулятора с правами root. Для эксплуатации использована цепочка из 6 ошибок (приз 70 тыс. долларов);
- Две демонстрации локального повышения привилегий в Windows через эксплуатацию уязвимостей, приводящих к обращению к уже освобождённой области памяти (два приза по 40 тыс. долларов);
- Получение доступа администратора в Windows при открытии специально оформленного PDF-документа в Adobe Reader. При атаке задействованы уязвимости в Acrobat и в ядре Windows, связанные с обращением к уже освобождённым областям памяти (приз 50 тыс. долларов).
Остались невостребованными номинации за взлом Chrome, Firefox, Edge, Microsoft Hyper-V Client, Microsoft Office и Microsoft Windows RDP. Была предпринята попытка взлома VMware Workstation, но она не увенчалась успехом.
Al igual que el año pasado, las categorías de premios no incluyeron hacks de la mayoría de proyectos de código abierto (nginx, OpenSSL, Apache httpd).
Por separado, podemos mencionar el tema de la piratería de los sistemas de información de un automóvil Tesla. En el concurso no hubo intentos de hackear a Tesla, a pesar del premio máximo de 700 dólares, pero por separado. sobre la identificación de una vulnerabilidad DoS (CVE-2020-10558) en el Tesla Model 3, que permite, al abrir una página especialmente diseñada en el navegador integrado, desactivar las notificaciones del piloto automático e interrumpir el funcionamiento de componentes como el velocímetro, navegador, aire acondicionado, sistema de navegación, etc.
Fuente: opennet.ru
