toraidhean dà latha de cho-fharpaisean Pwn2Own 2020, air an cumail gach bliadhna mar phàirt de cho-labhairt CanSecWest. Am-bliadhna chaidh an fharpais a chumail cha mhòr agus chaidh na h-ionnsaighean a nochdadh air-loidhne. Bha a’ cho-fharpais a’ taisbeanadh dhòighean obrach airson a bhith a’ cleachdadh so-leòntachd nach robh aithnichte roimhe seo ann an Ubuntu Desktop (Linux kernel), Windows, macOS, Safari, VirtualBox agus Adobe Reader. B 'e an àireamh iomlan de phàighidhean 270 mìle dolar (maoin duais iomlan barrachd air 4 millean dolar na SA).
- Àrdachadh ionadail de shochairean ann an Ubuntu Desktop le bhith a’ gabhail brath air so-leòntachd anns an kernel Linux co-cheangailte ri dearbhadh ceàrr air luachan cuir a-steach (duais $30);
- Taisbeanadh mu bhith a’ fàgail na h-àrainneachd aoighean ann an VirtualBox agus a’ cur an gnìomh còd le còraichean hypervisor, a’ gabhail brath air dà chugallachd - an comas dàta a leughadh bho raon taobh a-muigh a’ bhufair ainmichte agus mearachd nuair a bhios tu ag obair le caochladairean neo-aithnichte (duais de 40 mìle dolar). Taobh a-muigh na farpais, sheall riochdairean bho Iomairt Zero Day cuideachd hack VirtualBox eile, a leigeas le faighinn chun t-siostam aoigheachd tro làimhseachadh san àrainneachd aoighean;
- Hacking Safari le sochairean àrdaichte gu ìre kernel macOS agus ruith an àireamhair mar fhreumh. Airson brath, chaidh slabhraidh de mhearachdan 6 a chleachdadh (duais 70 mìle dollar);
- Dà thaisbeanadh de àrdachadh sochair ionadail ann an Windows tro bhith a’ cleachdadh so-leòntachd a tha a’ leantainn gu ruigsinneachd gu raon cuimhne a tha air a shaoradh mar-thà (dà dhuais de 40 mìle dolar gach fear);
- A’ faighinn cothrom rianadair ann an Windows nuair a dh’fhosglas tu sgrìobhainn PDF a chaidh a dhealbhadh gu sònraichte ann an Adobe Reader. Tha an ionnsaigh a’ toirt a-steach so-leòntachd ann an Acrobat agus an kernel Windows co-cheangailte ri faighinn gu raointean cuimhne a chaidh a shaoradh mar-thà (duais $ 50).
Bha ainmeachaidhean airson a bhith a’ slaodadh Chrome, Firefox, Edge, Microsoft Hyper-V Client, Microsoft Office agus Microsoft Windows RDP fhathast gun tagradh. Chaidh oidhirp a dhèanamh gus VMware Workstation a sheacadh, ach cha do shoirbhich leis.
Coltach ris an-uiridh, cha robh na roinnean duais a’ toirt a-steach hacks den mhòr-chuid de phròiseactan stòr fosgailte (nginx, OpenSSL, Apache httpd).
Air leth, is urrainn dhuinn aire a thoirt don chuspair a bhith a’ slaodadh siostaman fiosrachaidh càr Tesla. Cha deach oidhirp sam bith a dhèanamh gus Tesla a tharraing aig a ’cho-fharpais, a dh’ aindeoin an duais as àirde de $ 700 mìle, ach air leth mu bhith ag aithneachadh so-leòntachd DoS (CVE-2020-10558) ann am Modail Tesla 3, a leigeas, nuair a dh’ fhosglas tu duilleag a chaidh a dhealbhadh gu sònraichte anns a ’bhrobhsair togte, fiosan bhon autopilot a chuir dheth agus dragh a chuir air gnìomhachd phàirtean leithid an speedometer, brabhsair, fionnarachadh-àile, siostam seòlaidh, msaa.
Source: fosgailtenet.ru