Urtero CanSecWest biltzarraren barruan egiten den hiru eguneko Pwn2Own 2021 lehiaketaren emaitzak iragarri dira. Aurreko urtean bezala, lehiaketa birtualki egin zen, eta erasoak online erakutsi ziren. Aurretik ezezagunak ziren ahultasunak ustiatzeko lan-teknikak erakutsi ziren 23 helburu izendaturentzat. Ubuntu Mahaigaina, Windows 10, Chrome, Safari, Parallels Desktop, Microsoft Exchange, Microsoft Teams eta Zoom. Kasu guztietan, programen azken bertsioak probatu ziren, eskuragarri dauden eguneratze guztiak barne. Guztira milioi bat berrehun mila dolar estatubatuar ordaindu ziren (sari-funts osoa milioi eta erdi dolar izan zen).
Lehiaketan zehar hiru saiakera egin ziren ahultasunak ustiatzeko. Ubuntu Mahaigaina. Lehenengo eta bigarren saiakerak arrakastatsuak izan ziren, eta erasotzaileek pribilegio lokalen eskalada frogatu zuten buffer gainezkatze eta askapen bikoitzekin lotutako aurretik ezezagunak ziren ahultasunak ustiatuz (arazoek eragindako osagai espezifikoak ez dira oraindik ezagutarazi; garatzaileek 90 egun dituzte akatsak konpontzeko xehetasunak ezagutarazi aurretik). 30 dolarreko sariak ordaindu ziren ahultasun horiengatik.
Beste talde batek egindako hirugarren saiakera pribilegio lokalen eskalada kategorian partzialki baino ez zen arrakastatsua izan: ustiapenak funtzionatu zuen eta root sarbidea baimendu zuen, baina erasoa ez zen guztiz aitortu, ahultasunarekin lotutako akatsa garatzaileek ezagutzen baitzuten. Ubuntu eta konponketa batekin eguneratze bat prestatzen ari zen.
Eraso arrakastatsua ere frogatu zen Chromium motorean oinarritutako arakatzaileentzat - Google Chrome eta Microsoft Edge. Chrome eta Edge-n bereziki diseinatutako orri bat irekitzean zure kodea exekutatzea ahalbidetzen duen ustiapen bat sortzeagatik (exploit unibertsal bat sortu zen bi arakatzailetarako), 100 mila dolarreko saria ordaindu zen. Konponketa datozen orduetan argitaratzea aurreikusita dago, orain arte dakiguna da ahultasuna web edukia prozesatzeko (errendatzailea) arduratzen den prozesuan dagoela.
Beste eraso arrakastatsu batzuk:
- 200 dolar Zoom aplikazioa hackeatzeagatik (erasotzaileak bere kodea exekutatu zuen beste erabiltzaile bati mezu bat bidaliz, hartzaileak ezer egin beharrik gabe). Erasoak Zoom-eko hiru ahultasun eta sistema eragileko bat ustiatu zituen. Windows.
- 200 dolar Microsoft Exchange hackeatzeagatik (autentifikazioa eta tokiko pribilegioen eskalada saihestuz) zerbitzaria (administratzaile eskubideak lortzeko). Beste talde batek beste ustiapen arrakastatsu bat erakutsi zuen, baina bigarren saria ez zen ordaindu, lehenengo taldeak akats berdinak ustia zituelako jada.
- 200 dolar Microsoft Teams hackeatzeagatik (kodea exekutatzeagatik) zerbitzaria).
- 100 dolar Apple Safari ustiatzeagatik (Safari-n zenbaki osoen gainezkatzea eta kernelaren buffer-gainezkatzea) macOS sandbox-a saihesteko eta kodea kernel mailan exekutatzeko).
- 140 mila $ Parallels Desktop pirateatzeko (makina birtualetik irten eta sistema nagusian kodea exekutatzeagatik). Erasoa hiru ahultasun ezberdinen ustiapenaren bidez egin zen: hasierarik gabeko memoria-ihesak, pilaren gainezkatzea eta osoko gainezkatzea.
- 40 mila dolar bakoitzeko bi sari Parallels Desktop hackeagatik (akats logiko bat eta buffer gainezkatzea ahalbidetu zuen kodea kanpoko OS batean exekutatu ahal izateko makina birtual baten barneko ekintzen bidez).
- 40 mila dolarreko hiru sari hiru ustiapen arrakastatsurentzat Windows 10 (zenbaki osoen gainezkatzea, memoria askaturako sarbidea eta SISTEMA pribilegioak lortzea ahalbidetzen duen lasterketa-baldintza).
Saiakerak egin ziren, baina ez zuten arrakastarik izan, Oracle VirtualBox hackeatzeko. Firefox, VMware ESXi, Hyper-V bezeroa, MS Office 365, MS SharePoint, MS RDP eta Adobe Reader hackeatzeko hautagaitzak erreklamatu gabe geratu ziren. Ez zegoen inor ere Tesla auto baten informazio sistema pirateatu izana frogatzeko prest, 600 mila dolar gehi Tesla Model 3 auto bat izan arren.
Iturria: opennet.ru
