ProHoster > وبلاگ > اخبار اینترنتی > 2 هک اوبونتو در مسابقه Pwn2022Own 5 نشان داده شد

2 هک اوبونتو در مسابقه Pwn2022Own 5 نشان داده شد

نتایج سه روز مسابقه Pwn2Own 2022 که هر ساله به عنوان بخشی از کنفرانس CanSecWest برگزار می شود، جمع بندی شده است. تکنیک های کاری برای بهره برداری از آسیب پذیری های ناشناخته قبلی برای اوبونتو دسکتاپ، Virtualbox، Safari، Windows 11، Microsoft Teams و Firefox نشان داده شده است. در مجموع 25 حمله موفقیت آمیز نشان داده شد و سه تلاش با شکست به پایان رسید. این حملات از آخرین نسخه های پایدار برنامه ها، مرورگرها و سیستم عامل ها با تمام به روز رسانی های موجود و تنظیمات پیش فرض استفاده می کردند. مبلغ کل پاداش پرداخت شده 1,155,000،XNUMX،XNUMX دلار بود.

این مسابقه پنج تلاش موفقیت آمیز برای بهره برداری از آسیب پذیری های ناشناخته قبلی در دسکتاپ اوبونتو را نشان داد که توسط تیم های مختلف شرکت کنندگان انجام شد. یک جایزه 40 دلاری برای نشان دادن افزایش امتیازات محلی در دسکتاپ اوبونتو با استفاده از دو سرریز بافر و دو مشکل رایگان پرداخت شد. چهار جایزه، هر کدام به ارزش 40 دلار، برای نشان دادن افزایش امتیاز از طریق بهره‌برداری از آسیب‌پذیری‌های Use-After-Free اهدا شد.

اجزای دقیق این مشکل هنوز گزارش نشده است؛ مطابق با شرایط مسابقه، اطلاعات دقیق در مورد تمام آسیب‌پذیری‌های 0 روزه نشان داده شده تنها پس از 90 روز منتشر می‌شود که در اختیار سازندگان قرار می‌گیرد تا به‌روزرسانی‌هایی را آماده کنند که این آسیب‌پذیری‌ها را حذف کند. آسیب پذیری ها

2 هک اوبونتو در مسابقه Pwn2022Own 5 نشان داده شد

سایر حملات موفق:

  • 100 هزار دلار برای توسعه یک اکسپلویت برای فایرفاکس، که اجازه می دهد هنگام باز کردن یک صفحه خاص طراحی شده، از ایزوله sandbox عبور کرده و کد را در سیستم اجرا کنید.
  • 40 دلار برای نمایش اکسپلویتی که از سرریز بافر در Oracle Virtualbox برای خروج از مهمان استفاده می کند.
  • 50 هزار دلار برای کار با Apple Safari (سرریز بافر).
  • 450 هزار دلار برای هک تیم های مایکروسافت (تیم های مختلف سه هک با پاداش 150 هزار برای هر کدام نشان دادند).
  • 80 هزار دلار (دو جایزه هر کدام 40 هزار تومان) برای سوء استفاده از سرریزهای بافر و افزایش امتیازات در ویندوز 11 مایکروسافت.
  • 80 هزار دلار (دو جایزه هر کدام 40 هزار تومان) برای سوء استفاده از یک اشکال در کد تأیید دسترسی برای افزایش امتیازات در مایکروسافت ویندوز 11.
  • 40 هزار دلار برای استفاده از سرریز اعداد صحیح برای افزایش امتیازات در ویندوز 11 مایکروسافت.
  • 40 هزار دلار برای سوء استفاده از یک آسیب پذیری Use-After-Free در ویندوز 11 مایکروسافت.
  • 75 هزار دلار برای نمایش حمله به سیستم اطلاعات سرگرمی یک تلسا مدل 3. این اکسپلویت از اشکالاتی استفاده کرد که منجر به سرریز بافر و آزادسازی مضاعف شد، همراه با تکنیکی که قبلا شناخته شده بود برای دور زدن ایزوله جعبه شنی.

تلاش های جداگانه ای برای هک کردن ویندوز 11 مایکروسافت (6 هک موفق و 1 ناموفق)، تسلا (1 هک موفق و 1 ناموفق) و تیم مایکروسافت (3 هک موفق و 1 هک ناموفق) انجام شد، اما ناموفق بود. امسال هیچ درخواستی برای نمایش اکسپلویت در گوگل کروم وجود نداشت.

منبع: opennet.ru

اضافه کردن نظر