Resultados de dos días de competiciones Pwn2Own 2020, que se celebran anualmente en el marco de la conferencia CanSecWest. Este año la competencia se llevó a cabo virtualmente y los ataques se demostraron en línea. El concurso presentó técnicas de trabajo para explotar vulnerabilidades hasta ahora desconocidas en Ubuntu Desktop (kernel de Linux), Windows, macOS, Safari, VirtualBox y Adobe Reader. El monto total de los pagos fue de 270 mil dólares (fondo total de premios más de 4 millones de dólares estadounidenses).
- Escalada local de privilegios en Ubuntu Desktop mediante la explotación de una vulnerabilidad en el kernel de Linux asociada con la verificación incorrecta de los valores de entrada (premio de 30 dólares);
- Demostración de cómo salir del entorno invitado en VirtualBox y ejecutar código con derechos de hipervisor, explotando dos vulnerabilidades: la capacidad de leer datos de un área fuera del búfer asignado y un error al trabajar con variables no inicializadas (premio de 40 mil dólares). Fuera de la competencia, los representantes de Zero Day Initiative también demostraron otro truco de VirtualBox, que permite el acceso al sistema anfitrión mediante manipulaciones en el entorno de invitados;
- Hackear Safari con privilegios elevados al nivel del kernel de macOS y ejecutar la calculadora como root. Para la explotación se utilizó una cadena de 6 errores (premio 70 mil dólares);
- Dos demostraciones de escalada de privilegios locales en Windows mediante la explotación de vulnerabilidades que conducen al acceso a un área de memoria ya liberada (dos premios de 40 mil dólares cada uno);
- Obtener acceso de administrador en Windows al abrir un documento PDF especialmente diseñado en Adobe Reader. El ataque involucra vulnerabilidades en Acrobat y el kernel de Windows relacionadas con el acceso a áreas de memoria ya liberadas (premio de 50 dólares).
Las nominaciones por hackear Chrome, Firefox, Edge, Microsoft Hyper-V Client, Microsoft Office y Microsoft Windows RDP no fueron reclamadas. Se intentó piratear VMware Workstation, pero no tuvo éxito.
Al igual que el año pasado, las categorías de premios no incluyeron hacks de la mayoría de proyectos de código abierto (nginx, OpenSSL, Apache httpd).
Por separado, podemos mencionar el tema de la piratería de los sistemas de información de un automóvil Tesla. En el concurso no hubo intentos de hackear a Tesla, a pesar del premio máximo de 700 dólares, pero por separado. sobre la identificación de una vulnerabilidad DoS (CVE-2020-10558) en el Tesla Model 3, que permite, al abrir una página especialmente diseñada en el navegador integrado, desactivar las notificaciones del piloto automático e interrumpir el funcionamiento de componentes como el velocímetro, navegador, aire acondicionado, sistema de navegación, etc.
Fuente: opennet.ru