resultaten fan twa dagen kompetysjes Pwn2Own 2020, jierliks hâlden as ûnderdiel fan 'e CanSecWest-konferinsje. Dit jier waard de kompetysje firtueel hâlden en waarden de oanfallen online demonstrearre. De konkurrinsje presintearre wurktechniken foar it eksploitearjen fan earder ûnbekende kwetsberens yn Ubuntu Desktop (Linux kernel), Windows, macOS, Safari, VirtualBox en Adobe Reader. It totale bedrach fan betellingen wie 270 tûzen dollar (totaal priisfûns mear as 4 miljoen Amerikaanske dollars).
- Lokale eskalaasje fan privileezjes yn Ubuntu Desktop troch it eksploitearjen fan in kwetsberens yn 'e Linux-kernel ferbûn mei ferkearde ferifikaasje fan ynfierwearden (priis $ 30);
- Demonstraasje fan it ferlitten fan 'e gastomjouwing yn VirtualBox en it útfieren fan koade mei hypervisor-rjochten, it brûken fan twa kwetsberens - de mooglikheid om gegevens te lêzen fan in gebiet bûten de tawiisde buffer en in flater by it wurkjen mei net-initialisearre fariabelen (in priis fan 40 tûzen dollar). Bûten de konkurrinsje hawwe fertsjintwurdigers fan it Zero Day Initiative ek in oare VirtualBox-hack oantoand, dy't tagong jout ta it hostsysteem troch manipulaasjes yn 'e gastomjouwing;
- Safari hacke mei ferhege privileezjes nei it macOS-kernelnivo en de rekkenmasine útfiere as root. Foar eksploitaasje waard in ketting fan 6 flaters brûkt (priis 70 tûzen dollar);
- Twa demonstraasjes fan lokale privileezje-eskalaasje yn Windows troch de eksploitaasje fan kwetsberens dy't liede ta tagong ta in al befrijde ûnthâldgebiet (twa prizen fan elk 40 tûzen dollar);
- Behearder tagong krije yn Windows by it iepenjen fan in spesjaal ûntworpen PDF-dokumint yn Adobe Reader. De oanfal omfettet kwetsberens yn Acrobat en de Windows-kernel yn ferbân mei tagong ta al befrijde ûnthâldgebieten (priis fan $ 50).
Nominaasjes foar hacking fan Chrome, Firefox, Edge, Microsoft Hyper-V Client, Microsoft Office en Microsoft Windows RDP bleaunen net opeaske. Der waard besocht VMware Workstation te hacken, mar it wie net slagge.
Lykas ferline jier omfette de priiskategoryen gjin hacks fan 'e mearderheid fan iepen boarne-projekten (nginx, OpenSSL, Apache httpd).
Apart kinne wy opmerke it ûnderwerp fan hacking fan de ynformaasje systemen fan in Tesla auto. D'r wiene gjin besykjen om Tesla te hacken by de konkurrinsje, nettsjinsteande de maksimale priis fan $ 700 tûzen, mar apart oer de identifikaasje fan in DoS-kwetsberens (CVE-2020-10558) yn 'e Tesla Model 3, wêrtroch, by it iepenjen fan in spesjaal ûntwurpen side yn' e ynboude browser, notifikaasjes fan 'e autopilot útskeakelje kinne en de wurking fan komponinten fersteure lykas de snelheidsmeter, browser, airconditioning, navigaasjesysteem, ensfh.
Boarne: opennet.ru