torthaí dhá lá de chomórtais Pwn2Own 2020, a reáchtáiltear go bliantúil mar chuid de chomhdháil CanSecWest. I mbliana reáchtáladh an comórtas beagnach agus léiríodh na hionsaithe ar líne. Chuir an comórtas teicnící oibre i láthair chun leas a bhaint as leochaileachtaí nach raibh aithne orthu roimhe seo i Ubuntu Desktop (eithne Linux), Windows, macOS, Safari, VirtualBox agus Adobe Reader. Ba é méid iomlán na n-íocaíochtaí 270 míle dollar (duaischiste iomlán níos mó ná 4 mhilliún dollar SAM).
- Ardú áitiúil pribhléidí i Ubuntu Desktop trí leas a bhaint as leochaileacht san eithne Linux a bhaineann le fíorú mícheart luachanna ionchuir (duais $30);
- Léiriú ar an timpeallacht aoi a fhágáil i VirtualBox agus cód a fhorghníomhú le cearta hypervisor, leas a bhaint as dhá leochaileacht - an cumas chun sonraí a léamh ó limistéar lasmuigh den mhaolán leithdháilte agus earráid agus iad ag obair le hathróga neamhthionscanta (duais 40 míle dollar). Lasmuigh den chomórtas, léirigh ionadaithe an Tionscnaimh Lá Zero freisin hack VirtualBox eile, a cheadaíonn rochtain ar an gcóras óstach trí ionramhálacha sa timpeallacht aoi;
- Hacking Safari le pribhléidí ardaithe go leibhéal eithne macOS agus rith an t-áireamhán mar fhréamh. Le haghaidh saothrú, baineadh úsáid as slabhra earráidí 6 (duais 70 míle dollar);
- Dhá léiriú ar ardú pribhléid áitiúil i Windows trí shaothrú leochaileachtaí as a dtagann rochtain ar limistéar cuimhne atá saor cheana féin (dhá dhuais de 40 míle dollar an ceann);
- Rochtain riarthóirí a fháil i Windows nuair a osclaítear doiciméad PDF atá deartha go speisialta in Adobe Reader. Baineann an t-ionsaí le leochaileachtaí in Acrobat agus in eithne Windows a bhaineann le rochtain a fháil ar limistéir chuimhne a scaoileadh cheana féin (duais $50).
Níor éilíodh ainmniúcháin le haghaidh hack Chrome, Firefox, Edge, Microsoft Hyper-V Cliant, Microsoft Office agus Microsoft Windows RDP. Rinneadh iarracht VMware Workstation a hack, ach níor éirigh leis.
Cosúil leis an mbliain seo caite, níor chuimsigh na catagóirí duais hacks d’fhormhór na dtionscadal foinse oscailte (nginx, OpenSSL, Apache httpd).
Ar leithligh, is féidir linn a thabhairt faoi deara an t-ábhar hacking na gcóras faisnéise de ghluaisteán Tesla. Ní dhearnadh aon iarracht Tesla a hack ag an gcomórtas, in ainneoin an duais uasta de $700 míle, ach go leithleach maidir le leochaileacht DoS (CVE-2020-10558) a aithint i Múnla 3 Tesla, a cheadaíonn, nuair a osclaítear leathanach saindeartha sa bhrabhsálaí ionsuite, chun fógraí ón uathphíolóta a dhíchumasú agus cur isteach ar oibriú comhpháirteanna mar an luasmhéadar, brabhsálaí, aerchóiriú, córas loingseoireachta, etc.
Foinse: oscailtenet.ru