tulokset kahden päivän kilpailuista Pwn2Own 2020, joka järjestetään vuosittain osana CanSecWest-konferenssia. Tänä vuonna kilpailu järjestettiin virtuaalisesti ja hyökkäykset esiteltiin verkossa. Kilpailussa esiteltiin työtekniikoita aiemmin tuntemattomien haavoittuvuuksien hyödyntämiseen Ubuntu Desktopissa (Linux-ydin), Windowsissa, macOS:ssä, Safarissa, VirtualBoxissa ja Adobe Readerissa. Maksujen kokonaismäärä oli 270 tuhatta dollaria (kokonaispalkintorahasto yli 4 miljoonaa Yhdysvaltain dollaria).
- Paikallinen oikeuksien eskalointi Ubuntu Desktopissa käyttämällä hyväksi Linux-ytimen haavoittuvuutta, joka liittyy syöttöarvojen virheelliseen todentamiseen (palkinto 30 XNUMX dollaria);
- Demonstraatio vierasympäristöstä poistumisesta VirtualBoxissa ja koodin suorittamisesta hypervisor-oikeuksilla, kahden haavoittuvuuden hyödyntäminen - kyky lukea tietoja varatun puskurin ulkopuolelta ja virhe työskenneltäessä alustamattomien muuttujien kanssa (palkinto 40 tuhatta dollaria). Kilpailun ulkopuolella Zero Day Initiativen edustajat esittelivät myös toisen VirtualBox-hakkeroinnin, joka mahdollistaa pääsyn isäntäjärjestelmään manipuloimalla vierasympäristössä;
- Safarin hakkerointi korotetuilla oikeuksilla macOS-ytimen tasolle ja laskimen käyttäminen pääkäyttäjänä. Hyödyntämiseen käytettiin 6 virheen ketjua (palkinto 70 tuhatta dollaria);
- Kaksi esittelyä paikallisten oikeuksien eskalaatiosta Windowsissa hyödyntämällä haavoittuvuuksia, jotka johtavat pääsyyn jo vapautetulle muistialueelle (kaksi palkintoa, kumpikin 40 tuhatta dollaria);
- Järjestelmänvalvojan käyttöoikeuksien saaminen Windowsissa avaamalla erityisesti suunniteltu PDF-dokumentti Adobe Readerissa. Hyökkäys sisältää Acrobatin ja Windows-ytimen haavoittuvuuksia, jotka liittyvät jo vapautettujen muistialueiden käyttöön (palkinto 50 XNUMX dollaria).
Ehdokkaat Chromen, Firefoxin, Edgen, Microsoft Hyper-V Clientin, Microsoft Officen ja Microsoft Windows RDP:n hakkeroinnista jäivät hakematta. VMware Workstation yritettiin hakkeroida, mutta se ei onnistunut.
Kuten viime vuonna, palkintoluokissa ei ollut hakkerointia useimpiin avoimen lähdekoodin projekteihin (nginx, OpenSSL, Apache httpd).
Erikseen voimme huomioida aiheen Tesla-auton tietojärjestelmien hakkerointi. Teslaa ei yritetty hakkeroida kilpailussa huolimatta maksimipalkinnosta 700 tuhatta dollaria, mutta erikseen Tesla Model 2020:n DoS-haavoittuvuuden (CVE-10558-3) tunnistamisesta, mikä mahdollistaa, kun avataan erityisesti suunniteltu sivu sisäänrakennetussa selaimessa, poistaa käytöstä automaattiohjauksen ilmoitukset ja häiritä komponenttien, kuten esim. nopeusmittari, selain, ilmastointi, navigointijärjestelmä jne.
Lähde: opennet.ru