Tá achoimre déanta ar thorthaí trí lá de chomórtas Pwn2Own 2022, a reáchtáiltear go bliantúil mar chuid de chomhdháil CanSecWest. Léiríodh teicnící oibre chun leas a bhaint as leochaileachtaí nach raibh aithne orthu roimhe seo le haghaidh Ubuntu Desktop, Virtualbox, Safari, Windows 11, Microsoft Teams agus Firefox. Léiríodh 25 ionsaí rathúla san iomlán, agus theip ar thrí iarracht. Bhain na hionsaithe úsáid as na heisiúintí cobhsaí is déanaí d'fheidhmchláir, brabhsálaithe agus córais oibriúcháin le gach nuashonrú agus cumraíocht réamhshocraithe a bhí ar fáil. Ba é méid iomlán an luach saothair a íocadh ná USD 1,155,000.
Léirigh an comórtas cúig iarracht rathúla chun leas a bhaint as leochaileachtaí nach raibh aithne orthu roimhe seo i Ubuntu Desktop, a rinne foirne éagsúla rannpháirtithe. Íocadh duais amháin $40 as formhéadú pribhléide áitiúil a léiriú i Ubuntu Desktop trí leas a bhaint as dhá ró-shreabhadh maoláin agus eisiúint dúbailte saor in aisce. Bronnadh ceithre dhámhachtain, ar fiú $40 gach ceann acu, as formhéadú pribhléide a léiriú trí leochaileachtaí a bhaineann le hÚsáid Tar éis Saor in Aisce a shaothrú.
Níor tuairiscíodh comhpháirteanna cruinne na faidhbe go fóill; i gcomhréir le téarmaí an chomórtais, ní fhoilseofar faisnéis mhionsonraithe faoi na leochaileachtaí 0-lá léirithe go léir ach amháin tar éis 90 lá, a thugtar do na monaróirí chun nuashonruithe a ullmhú a chuirfidh deireadh leis an leochaileachtaí.
Ionsaithe rathúla eile:
- 100 míle dollar le haghaidh forbairt leas a bhaint as Firefox, rud a cheadaigh, nuair a d'oscail sé leathanach deartha go speisialta, leithlisiú bosca gainimh a sheachbhóthar agus cód a fhorghníomhú sa chóras.
- $40 chun dúshaothrú a léiriú a úsáideann maolán thar maoil in Oracle Virtualbox chun logáil amach as aoi.
- $50 míle chun Apple Safari a oibriú (thar maolán).
- 450 míle dollar le haghaidh hacking Foirne Microsoft (léirigh foirne éagsúla trí hack le luach saothair de 150 míle in aghaidh gach ceann acu).
- 80 míle dollar (dhá dhámhachtain 40 míle an ceann) chun ró-shreabhadh maoláin a shaothrú agus chun do phribhléidí i Microsoft Windows 11 a mhéadú.
- 80 míle dollar (dhá dhámhachtain 40 míle an ceann) as leas a bhaint as fabht sa chód fíoraithe rochtana chun na pribhléidí atá agat i Microsoft Windows 11 a mhéadú.
- $40K as leas a bhaint as ró-shreabhadh slánuimhir chun pribhléidí i Microsoft Windows 11 a ardú.
- $40 míle chun leas a bhaint as leochaileacht Úsáid Tar éis Saor in Aisce i Microsoft Windows 11.
- $75 chun ionsaí ar chóras faisnéise Samhail Telsa 3 a léiriú. Baineadh leas as fabhtanna a d’eascair as ró-shreabhadh maolánach agus saoranna dúbailte, mar aon le teicníocht a bhí ar eolas roimhe seo chun aonrú bosca gainimh a sheachaint.
Rinneadh iarrachtaí ar leith, ach níor éirigh leo, Microsoft Windows 11 a hack (6 hack rathúil agus 1 nár éirigh leo), Tesla (hack rathúil 1 agus 1 nár éirigh leo) agus Foirne Microsoft (3 haca rathúla agus 1 nár éirigh leo). Ní dhearnadh aon iarratas ar shaothair a léiriú in Google Chrome i mbliana.
Foinse: oscailtenet.ru