Pwn2Own 2024-l esitletud häkid Ubuntu, Firefox, Chrome, Docker ja VirtualBox

Vancouveris CanSecWesti konverentsi raames igal aastal toimuva kahepäevase Pwn2Own 2024 võistluse tulemused on avalikustatud. Töödeldi tehnikaid seni tundmatute haavatavuste ärakasutamiseks. Ubuntu Töölaud, Windows 11, Docker, Oracle VirtualBox, VMWare Workstation, Adobe Reader, Firefox, Chrome, Edge ja Tesla auto. Kokku demonstreeriti 23 edukat rünnakut, mis kasutasid ära 29 seni tundmatut haavatavust.

Rünnakutel kasutati rakenduste, brauserite ja operatsioonisüsteemide uusimaid stabiilseid väljalaseid koos kõigi saadaolevate värskenduste ja vaikekonfiguratsioonidega. Makstud töötasu kogusumma oli 1,132,500 3 2 USA dollarit. Tesla häkkimise eest anti lisaks välja Tesla Model 3,494,750. Kolme viimase Pwn202Owni võistluse eest makstud preemiate summa ulatus XNUMX XNUMX XNUMX dollarini. Enim punkte kogunud meeskond sai XNUMX XNUMX dollarit.

Teostatud rünnakud:

• Neli edukat rünnakut Ubuntu Desktop, mis võimaldas privilegeerimata kasutajal saada juurõigused (üks preemia 20 000 dollarit ja 10 000 dollarit ning kaks preemiat 5000 dollarit). Haavatavused olid põhjustatud võidujooksu tingimustest ja puhvri ületäitumisest.
• Rünnak Firefoxile, mis võimaldas spetsiaalselt kujundatud lehe avamisel liivakasti isolatsioonist mööda minna ja süsteemis koodi käivitada (preemia 100 tuhat dollarit). Haavatavuse põhjustab viga, mis võimaldab andmeid lugeda ja kirjutada alale, mis jääb väljapoole JavaScripti objektile eraldatud puhvri piiri, samuti võimalus asendada sündmuste töötleja privilegeeritud JavaScripti objektiga. Mozilla arendajad avaldasid koheselt Firefoxi 124.0.1 värskenduse, kõrvaldades tuvastatud probleemid.
• Neli Chrome'i rünnakut, mis võimaldasid spetsiaalselt kujundatud lehe avamisel süsteemis koodi käivitada (üks auhind 85 ja 60 tuhat dollarit, kaks auhinda 42.5 tuhat). Haavatavused on põhjustatud mälule juurdepääsust pärast vaba, puhvrist väljast lugemist ja vale sisendi valideerimist. Need kolm võimalust on universaalsed ja töötavad mitte ainult Chrome'is, vaid ka Edge'is.
• Rünnak Apple Safari vastu, mis lubas spetsiaalselt disainitud lehe avamisel süsteemis koodi käivitada (auhind 60 XNUMX dollarit). Haavatavuse põhjustab täisarvude ülevool.
• Neli Oracle VirtualBoxi häkkimist, mis võimaldasid teil külalissüsteemist väljuda ja hosti poolel koodi käivitada (üks auhind 90 tuhat dollarit ja kolm auhinda 20 tuhat dollarit). Rünnakud viidi läbi, kasutades ära puhvri ületäitumisest, võistlustingimustest ja pärast vabastamist mälule juurdepääsust põhjustatud turvaauke.
• Rünnak Dockerile, mis võimaldas teil isoleeritud konteinerist põgeneda (auhind 60 tuhat dollarit). Haavatavuse põhjustab mälu juurdepääs pärast vabastamist.
• Kaks rünnakut VMWare Workstationi vastu, mis võimaldasid külalissüsteemist välja logida ja hosti poolel koodi käivitada. Rünnakud kasutasid pärast vaba mälu juurdepääsu, puhvri ületäitumist ja initsialiseerimata muutujat (lisatasud 30 130 ja XNUMX XNUMX dollarit).
• Viis rünnakut Microsofti vastu Windows Nende privileegide suurendamiseks kasutati ära üksteist haavatavust (kolm 15 000 dollari suurust preemiat ja üks vastavalt 30 000 ja 7500 dollarit). Haavatavused olid põhjustatud võidujooksutingimustest, täisarvude ületäitumisest, valest viidete loendamise süsteemist ja ebaõigest sisendi valideerimisest.
• Koodi täitmine sisu töötlemisel Adobe Readeris (50 tuhande dollari auhind). Rünnakus kasutati turvaauku, mis võimaldas API piirangutest mööda minna, ja viga, mis võimaldas käskude asendamist.
• Rünnak Tesla auto infosüsteemi vastu, mis viidi läbi CAN BUS siini manipuleerimise kaudu ja võimaldas saavutada täisarvu ülevoolu ja pääseda ECU-le (elektrooniline juhtplokk). Auhinna suurus oli 200 tuhat dollarit ja Tesla Model 3 auto.
• Microsoft SharePointi ja VMware ESXi häkkimise katsed ebaõnnestusid.

Probleemi täpsetest komponentidest ei ole veel teatatud, vastavalt konkursitingimustele avaldatakse alles 0 päeva pärast üksikasjalik teave kõigi demonstreeritud 90-päevaste turvaaukude kohta, mis antakse tootjatele, et valmistada ette uuendused, mis kõrvaldavad haavatavused.

Allikas: opennet.ru