ProHoster > وبلاگ > اخبار اینترنتی > محصولات اوبونتو، کروم، سافاری، پاراللز و مایکروسافت در رقابت Pwn2Own 2021 هک شدند.

محصولات اوبونتو، کروم، سافاری، پاراللز و مایکروسافت در رقابت Pwn2Own 2021 هک شدند.

نتایج سه روز مسابقه Pwn2Own 2021 که هر ساله به عنوان بخشی از کنفرانس CanSecWest برگزار می شود، جمع بندی شده است. این مسابقه مانند سال گذشته به صورت مجازی برگزار شد و حملات به صورت آنلاین به نمایش گذاشته شد. از 23 هدف مورد نظر، تکنیک‌های کاری برای بهره‌برداری از آسیب‌پذیری‌های ناشناخته قبلی برای اوبونتو دسکتاپ، ویندوز 10، کروم، سافاری، دسکتاپ Parallels، Microsoft Exchange، تیم‌های مایکروسافت و زوم نشان داده شد. در تمام موارد، آخرین نسخه های برنامه ها، از جمله تمام به روز رسانی های موجود، آزمایش شدند. مبلغ کل پرداختی ها یک میلیون و دویست هزار دلار آمریکا بود (کل صندوق جایزه یک و نیم میلیون دلار بود).

در این مسابقه، سه تلاش برای بهره برداری از آسیب پذیری ها در دسکتاپ اوبونتو انجام شد. تلاش اول و دوم معتبر بود و مهاجمان توانستند با سوء استفاده از آسیب‌پذیری‌های ناشناخته قبلی مربوط به سرریز بافر و حافظه آزاد مضاعف (که مؤلفه‌های مشکل هنوز گزارش نشده‌اند؛ به توسعه‌دهندگان ۹۰ روز فرصت داده شده تا آن‌ها را اصلاح کنند، افزایش محلی امتیازات را نشان دهند. خطاهای قبل از افشای داده ها). 90 دلار پاداش برای این آسیب پذیری ها پرداخت شد.

تلاش سوم که توسط تیم دیگری در رده سوء استفاده از امتیازات محلی انجام شد، فقط تا حدی موفق بود - این اکسپلویت کار کرد و دسترسی ریشه را ممکن کرد، اما این حمله به طور کامل اعتبار داده نشد، زیرا خطای مرتبط با آسیب پذیری از قبل شناخته شده بود. به توسعه دهندگان اوبونتو و به روز رسانی با یک اصلاح در مرحله آماده سازی بود.

همچنین یک حمله موفقیت آمیز برای مرورگرهای مبتنی بر موتور Chromium - Google Chrome و Microsoft Edge نشان داده شد. برای ایجاد یک اکسپلویت که به شما امکان می دهد هنگام باز کردن یک صفحه طراحی شده ویژه در کروم و اج، کد خود را اجرا کنید (یک اکسپلویت جهانی برای دو مرورگر ایجاد شده است)، یک جایزه 100 هزار دلاری پرداخت شد. این اصلاحیه قرار است در ساعات آینده منتشر شود، تا کنون تنها چیزی که مشخص است این است که این آسیب‌پذیری در فرآیند مسئول پردازش محتوای وب (رندر) وجود دارد.

سایر حملات موفق:

  • 200 هزار دلار برای هک اپلیکیشن Zoom (با ارسال پیام به کاربر دیگر، بدون نیاز به هیچ اقدامی از سوی گیرنده، کد خود را اجرا کرد). در این حمله از سه آسیب پذیری در زوم و یک آسیب پذیری در سیستم عامل ویندوز استفاده شد.
  • 200 هزار دلار برای هک مایکروسافت اکسچنج ( دور زدن احراز هویت و افزایش امتیازات محلی روی سرور برای به دست آوردن حقوق سرپرست). یک اکسپلویت موفق دیگر به تیم دیگری نشان داده شد، اما جایزه دوم پرداخت نشد، زیرا همان اشتباهات قبلاً توسط تیم اول استفاده شده بود.
  • 200 هزار دلار برای هک تیم های مایکروسافت (اجرای کد روی سرور).
  • 100 هزار دلار برای بهره برداری از Apple Safari (سرریز اعداد صحیح در سافاری و سرریز بافر در هسته macOS برای دور زدن sandbox و اجرای کد در سطح هسته).
  • 140 هزار دلار برای هک Parallels Desktop (خروج از ماشین مجازی و اجرای کد در سیستم اصلی). این حمله از طریق بهره برداری از سه آسیب پذیری مختلف انجام شد - نشت حافظه اولیه، سرریز پشته و سرریز اعداد صحیح.
  • دو جایزه 40 هزار دلاری هر کدام برای هک Parallels Desktop (یک خطای منطقی و سرریز بافر که اجازه می‌دهد کد در یک سیستم‌عامل خارجی از طریق اقدامات داخل ماشین مجازی اجرا شود).
  • سه جایزه 40 هزار دلاری برای سه بهره برداری موفقیت آمیز از ویندوز 10 (سرریز عدد صحیح، دسترسی به حافظه آزاد شده و شرایط مسابقه ای که اجازه می دهد امتیازات SYSTEM به دست آید).

تلاش‌هایی برای هک کردن Oracle VirtualBox انجام شد، اما ناموفق بود. نامزدهای هک فایرفاکس، VMware ESXi، کلاینت Hyper-V، MS Office 365، MS SharePoint، MS RDP و Adobe Reader بی ادعا باقی ماندند. همچنین با وجود جایزه 600 هزار دلاری به اضافه یک خودروی تسلا مدل 3، هیچکس حاضر به نشان دادن هک سیستم اطلاعات یک خودروی تسلا نبود.

منبع: opennet.ru

اضافه کردن نظر