rezultati dvodnevnih natjecanja Pwn2Own 2020., koja se svake godine održavaju u sklopu konferencije CanSecWest. Ove godine natjecanje je održano virtualno, a napadi su prikazani online. Na natjecanju su predstavljene radne tehnike za iskorištavanje dosad nepoznatih ranjivosti u Ubuntu Desktop (Linux kernel), Windows, macOS, Safari, VirtualBox i Adobe Reader. Ukupan iznos isplata bio je 270 tisuća dolara (ukupni nagradni fond više od 4 milijuna američkih dolara).
- Lokalna eskalacija privilegija u Ubuntu Desktopu iskorištavanjem ranjivosti u Linux kernelu povezanoj s netočnom provjerom ulaznih vrijednosti (nagrada 30 USD);
- Demonstracija izlaska iz gostujućeg okruženja u VirtualBoxu i izvršavanje koda s pravima hipervizora, iskorištavajući dvije ranjivosti - mogućnost čitanja podataka iz područja izvan dodijeljenog međuspremnika i grešku pri radu s neinicijaliziranim varijablama (nagrada od 40 tisuća dolara). Izvan konkurencije, predstavnici Zero Day Initiative također su demonstrirali još jedan VirtualBox hack, koji omogućava pristup host sustavu kroz manipulacije u gostujućem okruženju;
- Hakiranje Safarija s povišenim privilegijama na razinu kernela macOS-a i pokretanjem kalkulatora kao root. Za eksploataciju je korišten lanac od 6 pogrešaka (nagrada 70 tisuća dolara);
- Dvije demonstracije lokalne eskalacije privilegija u Windowsima kroz iskorištavanje ranjivosti koje dovode do pristupa već oslobođenom memorijskom području (dvije nagrade od po 40 tisuća dolara);
- Dobivanje administratorskog pristupa u sustavu Windows prilikom otvaranja posebno dizajniranog PDF dokumenta u programu Adobe Reader. Napad uključuje ranjivosti u Acrobatu i jezgri sustava Windows povezane s pristupom već oslobođenim područjima memorije (nagrada od 50 USD).
Nominacije za hakiranje Chromea, Firefoxa, Edgea, Microsoft Hyper-V Clienta, Microsoft Officea i Microsoft Windows RDP-a ostale su nezatražene. Pokušalo se hakirati VMware Workstation, ali nije uspjelo.
Kao i prošle godine, u nagradnim kategorijama nisu bili hackovi većine open source projekata (nginx, OpenSSL, Apache httpd).
Zasebno možemo primijetiti temu hakiranja informacijskih sustava automobila Tesla. Na natjecanju nije bilo pokušaja hakiranja Tesle, unatoč maksimalnoj nagradi od 700 tisuća dolara, ali odvojeno o identifikaciji DoS ranjivosti (CVE-2020-10558) u Tesla Model 3, koja omogućuje, prilikom otvaranja posebno dizajnirane stranice u ugrađenom pregledniku, onemogućavanje obavijesti s autopilota i ometanje rada komponenti kao što su brzinomjer, preglednik, klima uređaj, navigacijski sustav itd.
Izvor: opennet.ru