Yo anonse rezilta konkou twa jou Pwn2Own 2021 la, ki fèt chak ane nan kad konferans CanSecWest la. Menm jan ak ane anvan an, konkou a te fèt sou entènèt, epi yo te demontre atak yo sou entènèt. Yo te demontre teknik pratik pou eksplwate vilnerabilite ki pa t konnen anvan pou 23 sib yo te chwazi. Ubuntu Desktop, Windows 10, Chrome, Safari, Parallels Desktop, Microsoft Exchange, Microsoft Teams, ak Zoom. Nan tout ka yo, yo te teste dènye vèsyon pwogram yo, ki gen ladan tout mizajou ki disponib yo. Peman total la te yon milyon desan mil dola ameriken (pri total la te yon milyon edmi dola).
Yo te fè twa tantativ pou eksplwate vilnerabilite yo pandan konpetisyon an. Ubuntu Desktop. Premye ak dezyèm tantativ yo te reyisi, epi atakè yo te demontre ogmantasyon privilèj lokal lè yo te eksplwate vilnerabilite ki pa t konnen anvan ki gen rapò ak debòde memwa tanpon ak double-frees (konpozan espesifik ki afekte pa pwoblèm yo poko devwale; devlopè yo gen 90 jou pou korije pinèz yo anvan yo devwale detay yo). Yo te peye prim $30 pou vilnerabilite sa yo.
Yon twazyèm tantativ pa yon lòt ekip nan kategori ogmantasyon privilèj lokal la te sèlman reyisi pasyèlmanâeksplwate a te mache epi li te pèmèt aksè root, men atak la pa te jwenn tout kredi paske devlopè yo te deja konnen pwoblèm ki gen rapò ak vilnerabilite a. Ubuntu epi yon mizajou ak yon koreksyon te an preparasyon.
Yon atak siksè te demontre tou pou navigatè ki baze sou motè Chromium - Google Chrome ak Microsoft Edge. Pou kreye yon exploit ki pèmèt ou egzekite kòd ou lè w ap louvri yon paj ki fèt espesyalman nan Chrome ak Edge (yo te kreye yon eksplwa inivèsèl pou de navigatè), yo te peye yon pri 100 mil dola. Se ranje a te planifye yo dwe pibliye nan èdtan kap vini yo, byen lwen tèlman tout sa ki konnen se ke vilnerabilite a prezan nan pwosesis la ki responsab pou trete kontni entènèt (rendu).
Lòt atak siksè:
- $200 pou pirate aplikasyon Zoom nan (atakan an te reyisi egzekite kòd li a lè li te voye yon mesaj bay yon lòt itilizatè, san li pa mande moun k ap resevwa mesaj la pou l fè okenn aksyon). Atak la te eksplwate twa vilnerabilite nan Zoom ak youn nan sistèm operasyon an. Windows.
- $200 pou pirataj Microsoft Exchange (kontoune otantifikasyon ak ogmantasyon privilèj lokal sou sèvè (pou jwenn dwa administratè). Yon lòt ekip te demontre yon lòt eksplwatasyon ki te mache byen, men yo pa t peye dezyèm pri a paske menm pinèz yo te deja eksplwate pa premye ekip la.
- $200 pou pirataj Microsoft Teams (egzekite kòd sou sèvè).
- $100 pou eksplwatasyon Apple Safari (debòdman antye nan Safari ak debòdman memwa tanpon nwayo a) macOS pou kontoune sandbox la epi egzekite kòd nan nivo kernel la).
- $140 mil pou Hacking Parallels Desktop (sòti machin vityèl la epi egzekite kòd sou sistèm prensipal la). Atak la te fèt atravè eksplwatasyon twa frajilite diferan - koule memwa ki pa inisyalize, pile debòde ak debòde nonb antye relatif.
- De prim 40 mil dola chak pou pirate Parallels Desktop (yon erè lojik ak yon debòde tanpon ki pèmèt kòd yo dwe egzekite nan yon eksplwatasyon ekstèn atravè aksyon andedan yon machin vityèl).
- Twa pri 40 mil dola pou twa eksplwatasyon siksè Windows 10 (debòdman antye, aksè a memwa libere, ak kondisyon kous ki pèmèt jwenn privilèj SISTĂM).
Eseye yo te fè, men yo te san siksè, Hack Oracle VirtualBox. Nominasyon pou pirataj Firefox, VMware ESXi, Hyper-V kliyan, MS Office 365, MS SharePoint, MS RDP ak Adobe Reader te rete san reklamasyon. Pa te gen tou pèsonn ki vle demontre pirate sistèm enfòmasyon yon machin Tesla, malgre pri a nan 600 mil dola plis yon machin Tesla Model 3.
Sous: opennet.ru
