Resumíronse os resultados de tres días da competición Pwn2Own 2022, que se celebra anualmente como parte da conferencia CanSecWest. Demostráronse técnicas de traballo para explotar vulnerabilidades anteriormente descoñecidas para Ubuntu Desktop, Virtualbox, Safari, Windows 11, Microsoft Teams e Firefox. Demostrouse un total de 25 ataques exitosos e tres intentos acabaron en fracaso. Os ataques utilizaron as últimas versións estables de aplicacións, navegadores e sistemas operativos con todas as actualizacións dispoñibles e configuracións predeterminadas. O importe total da remuneración pagada foi de 1,155,000 USD.
A competición demostrou cinco intentos exitosos de explotar vulnerabilidades anteriormente descoñecidas en Ubuntu Desktop, realizados por diferentes equipos de participantes. Pagouse un premio de 40 dólares por demostrar a escalada de privilexios locais en Ubuntu Desktop mediante a explotación de dous desbordamentos de búfer e dobres problemas gratuítos. Concedéronse catro premios, cada un por valor de 40 dólares, por demostrar a escalada de privilexios mediante a explotación das vulnerabilidades Use-After-Free.
Os compoñentes exactos do problema aínda non foron informados; de acordo cos termos da competición, a información detallada sobre todas as vulnerabilidades demostradas de 0 días só se publicará despois de 90 días, que se entregarán aos fabricantes para que preparen actualizacións que eliminen o problema. vulnerabilidades.
Outros ataques exitosos:
- 100 mil dólares para o desenvolvemento dun exploit para Firefox, que permitiu, ao abrir unha páxina especialmente deseñada, evitar o illamento do sandbox e executar código no sistema.
- 40 dólares para demostrar un exploit que usa un desbordamento do búfer en Oracle Virtualbox para pechar a sesión dun convidado.
- 50 mil dólares para operar Apple Safari (desbordamento do búfer).
- 450 mil dólares por piratear Microsoft Teams (diferentes equipos demostraron tres hacks cunha recompensa de 150 mil para cada un).
- 80 mil dólares (dous premios de 40 mil cada un) por explotar os desbordamentos de búfer e aumentar os privilexios en Microsoft Windows 11.
- 80 mil dólares (dous premios de 40 mil cada un) por explotar un erro no código de verificación de acceso para aumentar os privilexios en Microsoft Windows 11.
- 40 11 $ por explotar o desbordamento de enteiros para aumentar os privilexios en Microsoft Windows XNUMX.
- 40 mil dólares por explotar unha vulnerabilidade Use-After-Free en Microsoft Windows 11.
- 75 mil dólares por demostrar un ataque ao sistema de infoentretemento dun Telsa Model 3. O exploit utilizou erros que provocaban desbordamentos de búfer e dobres liberacións, xunto cunha técnica coñecida anteriormente para evitar o illamento de sandbox.
Realizáronse distintos intentos, pero non foron exitosos, de piratear Microsoft Windows 11 (6 pirateos exitosos e 1 infructuoso), Tesla (1 pirateo exitoso e 1 infructuoso) e Microsoft Teams (3 pirateos exitosos e 1 non exitoso). Non houbo solicitudes para demostrar exploits en Google Chrome este ano.
Fonte: opennet.ru