Sumirani su rezultati tri dana natjecanja Pwn2Own 2022, koje se svake godine održava u sklopu konferencije CanSecWest. Tehnike rada za iskorištavanje dosad nepoznatih ranjivosti demonstrirane su za Ubuntu Desktop, Virtualbox, Safari, Windows 11, Microsoft Teams i Firefox. Ukupno je prikazano 25 uspješnih napada, a tri su pokušaja završila neuspješno. U napadima su korištena najnovija stabilna izdanja aplikacija, preglednika i operativnih sustava sa svim dostupnim ažuriranjima i zadanim konfiguracijama. Ukupan iznos isplaćene naknade bio je 1,155,000 USD.
Natjecanje je pokazalo pet uspješnih pokušaja iskorištavanja prethodno nepoznatih ranjivosti u Ubuntu Desktopu, koje su poduzeli različiti timovi sudionika. Jedna nagrada od 40 dolara isplaćena je za demonstraciju lokalne eskalacije privilegija u Ubuntu Desktopu iskorištavanjem dva problema prekoračenja međuspremnika i problema dvostrukog oslobađanja. Četiri nagrade, svaka u vrijednosti od 40 dolara, dodijeljene su za demonstraciju eskalacije privilegija kroz iskorištavanje ranjivosti Use-After-Free.
Točne komponente problema još nisu objavljene; sukladno uvjetima natječaja, detaljne informacije o svim pokazanim 0-day ranjivostima bit će objavljene tek nakon 90 dana, koji su dani proizvođačima da pripreme ažuriranja koja eliminiraju ranjivosti.
Ostali uspješni napadi:
- 100 tisuća dolara za razvoj eksploatacije za Firefox, koja je omogućila, prilikom otvaranja posebno dizajnirane stranice, zaobilaženje izolacije sandboxa i izvršavanje koda u sustavu.
- 40 dolara za demonstraciju eksploatacije koja koristi prekoračenje međuspremnika u Oracle Virtualboxu za odjavu s gosta.
- 50 tisuća dolara za operativni Apple Safari (buffer overflow).
- 450 tisuća dolara za hakiranje Microsoft Teamsa (različiti timovi demonstrirali su tri hakiranja s nagradom od 150 tisuća za svaki).
- 80 tisuća dolara (dvije nagrade od po 40 tisuća) za iskorištavanje prekoračenja međuspremnika i eskalaciju vlastitih privilegija u Microsoft Windows 11.
- 80 tisuća dolara (dvije nagrade od po 40 tisuća) za iskorištavanje greške u kodu za provjeru pristupa za povećanje privilegija u Microsoft Windows 11.
- 40 tisuća dolara za iskorištavanje prekoračenja cijelih brojeva za povećanje privilegija u sustavu Microsoft Windows 11.
- 40 tisuća dolara za iskorištavanje ranjivosti Use-After-Free u Microsoft Windows 11.
- 75 tisuća dolara za demonstraciju napada na infotainment sustav Telsa Model 3. Eksploatacija je koristila bugove koji su doveli do prelijevanja međuspremnika i dvostrukih oslobađanja, zajedno s prethodno poznatom tehnikom za zaobilaženje izolacije sandboxa.
Učinjeni su zasebni pokušaji, ali su bili neuspješni, da se hakira Microsoft Windows 11 (6 uspješnih hakiranja i 1 neuspješno), Tesla (1 uspješno hakiranje i 1 neuspješno) i Microsoft Teams (3 uspješna hakiranja i 1 neuspješno). Ove godine nije bilo zahtjeva za demonstraciju exploita u Google Chromeu.
Izvor: opennet.ru