Pwn2Own 2020 lehiaketaren bi egunetako emaitzak, CanSecWest konferentziaren baitan urtero egiten direnak. Aurten birtualki egin da lehiaketa eta erasoak sarean frogatu dira. Lehiaketan aurretik ezezagunak diren ahuleziak ustiatzeko lan-teknikak aurkeztu ziren Ubuntu Desktop (Linux kernel), Windows, macOS, Safari, VirtualBox eta Adobe Reader-en. Ordainketen guztizko zenbatekoa 270 mila dolar izan zen (sarien funtsa guztira 4 milioi dolar baino gehiago).
- Pribilegioen tokiko igoera Ubuntu mahaigainean sarrerako balioen egiaztapen okerrekin lotutako Linux nukleoaren ahultasun bat baliatuz (saria 30 $);
- VirtualBox-en gonbidatu-ingurunetik irten eta kodea exekutatzeko hipervisor eskubideekin, bi ahultasun ustiatzen: esleitutako bufferetik kanpoko eremu bateko datuak irakurtzeko gaitasuna eta hasieratu gabeko aldagaiekin lan egitean errore bat (40 mila dolarreko saria). Lehiaketatik kanpo, Zero Day Initiativeko ordezkariek VirtualBox-en beste hack bat ere erakutsi zuten, gonbidatuen inguruneko manipulazioen bidez ostalari-sistemara sartzeko aukera ematen duena;
- Safari pirateatzea macOS kernel mailarako pribilegio handiekin eta kalkulagailua root gisa exekutatzen. Ustiapenerako, 6 akatseko kate bat erabili zen (saria 70 mila dolar);
- Windows-en tokiko pribilegioak handitzearen bi erakustaldi, dagoeneko libre dagoen memoria-eremu batera sartzeko ahultasunen ustiapenaren bidez (40 mila dolar bakoitzeko bi sari);
- Administratzailearen sarbidea Windows-en eskuratzea Adobe Reader-en bereziki diseinatutako PDF dokumentu bat irekitzean. Erasoak Acrobat-en eta Windows-en nukleoan dagoeneko libre dauden memoria-eremuetan sartzearekin lotutako ahultasunak dakar (50 $-ko saria).
Chrome, Firefox, Edge, Microsoft Hyper-V Bezeroa, Microsoft Office eta Microsoft Windows RDP hackeatzeko hautagaitzak erreklamatu gabe geratu ziren. VMware Workstation hackeatzeko saiakera bat egin zen, baina ez zuen arrakastarik izan.
Iaz bezala, sari-kategorietan ez ziren sartu kode irekiko proiektu gehienen hackeak (nginx, OpenSSL, Apache httpd).
Bereizita, Tesla auto baten informazio sistemak hackeatzeari buruzko gaia nabarmendu dezakegu. Lehiaketan ez zen Tesla hackeatzeko saiakerarik izan, gehienez 700 mila dolarreko saria izan arren, baina bereiz Tesla Model 2020-n DoS ahultasun bat (CVE-10558-3) identifikatzeari buruz, integratutako arakatzailean bereziki diseinatutako orri bat irekitzean, pilotu automatikoaren jakinarazpenak desgaitu eta osagaien funtzionamendua etetea ahalbidetzen duena. abiadura-neurgailua, nabigatzailea, aire girotua, nabigazio sistema, etab.
Iturria: opennet.ru