Rezilta twa jou konpetisyon Pwn2Own 2021, ki fèt chak ane nan kad konferans CanSecWest, yo te rezime. Menm jan ak ane pase a, konpetisyon an te fèt nòmalman epi atak yo te demontre sou entènèt. Nan 23 sib yo vize, yo te demontre teknik k ap travay pou eksplwate frajilite ki te deja pa konnen pou Ubuntu Desktop, Windows 10, Chrome, Safari, Parallels Desktop, Microsoft Exchange, Microsoft Teams ak Zoom. Nan tout ka yo, dènye vèsyon yo nan pwogram yo te teste, ki gen ladan tout mizajou ki disponib. Kantite total peman yo te yon milyon desan mil dola ameriken (fon total pri a te yon milyon dola ak yon mwatye).
Nan konpetisyon an, yo te fè twa tantativ pou eksplwate frajilite nan Ubuntu Desktop. Premye ak dezyèm tantativ yo te valab epi atakè yo te kapab demontre ogmantasyon privilèj lokal yo lè yo eksplwate vilnerabilite ki te deja pa konnen ki gen rapò ak debòde tanpon ak doub memwa gratis (ki eleman nan pwoblèm nan poko rapòte; devlopè yo bay 90 jou pou yo korije). erè anvan divilge done). Yo te peye bonis $30 pou frajilite sa yo.
Twazyèm tantativ la, ki te fèt pa yon lòt ekip nan kategori abi privilèj lokal la, te sèlman pasyèlman siksè - eksplwatasyon an te travay e li te fè li posib jwenn aksè rasin, men atak la pa te totalman kredite, depi erè ki asosye ak vilnerabilite a te deja li te ye. devlopè Ubuntu yo ak yon aktyalizasyon ak yon ranje te nan pwosesis la nan preparasyon.
Yon atak siksè te demontre tou pou navigatè ki baze sou motè Chromium - Google Chrome ak Microsoft Edge. Pou kreye yon exploit ki pèmèt ou egzekite kòd ou lè w ap louvri yon paj ki fèt espesyalman nan Chrome ak Edge (yo te kreye yon eksplwa inivèsèl pou de navigatè), yo te peye yon pri 100 mil dola. Se ranje a te planifye yo dwe pibliye nan èdtan kap vini yo, byen lwen tèlman tout sa ki konnen se ke vilnerabilite a prezan nan pwosesis la ki responsab pou trete kontni entènèt (rendu).
Lòt atak siksè:
- $200 mil pou pirate aplikasyon Zoom (jere pou egzekite kòd li pa voye yon mesaj bay yon lòt itilizatè, san yo pa bezwen okenn aksyon nan pati moun k ap resevwa a). Atak la te itilize twa frajilite nan Zoom ak youn nan sistèm operasyon Windows la.
- $200 mil pou piratage Microsoft Exchange (yo kontoune otantifikasyon ak lokalman ogmante privilèj sou sèvè a pou jwenn dwa administratè). Yon lòt ekip ki te travay avèk siksè te demontre yon lòt ekip, men dezyèm pri a pa te peye, paske menm erè yo te deja itilize pa premye ekip la.
- $200 mil pou Hacking Microsoft Teams (egzekisyon kòd sou sèvè a).
- $100 mil pou eksplwate Apple Safari (debòde nonb antye relatif nan Safari ak debòde tanpon nan nwayo a macOS pou kontoune sandbox ak egzekite kòd nan nivo nwayo a).
- $140 mil pou Hacking Parallels Desktop (sòti machin vityèl la epi egzekite kòd sou sistèm prensipal la). Atak la te fèt atravè eksplwatasyon twa frajilite diferan - koule memwa ki pa inisyalize, pile debòde ak debòde nonb antye relatif.
- De prim 40 mil dola chak pou pirate Parallels Desktop (yon erè lojik ak yon debòde tanpon ki pèmèt kòd yo dwe egzekite nan yon eksplwatasyon ekstèn atravè aksyon andedan yon machin vityèl).
- Twa prim 40 mil dola pou twa siksè siksè nan Windows 10 (debòde nonb antye relatif, aksè a memwa ki deja libere ak yon kondisyon ras ki pèmèt privilèj SISTÈM yo dwe jwenn).
Eseye yo te fè, men yo te san siksè, Hack Oracle VirtualBox. Nominasyon pou pirataj Firefox, VMware ESXi, Hyper-V kliyan, MS Office 365, MS SharePoint, MS RDP ak Adobe Reader te rete san reklamasyon. Pa te gen tou pèsonn ki vle demontre pirate sistèm enfòmasyon yon machin Tesla, malgre pri a nan 600 mil dola plis yon machin Tesla Model 3.
Sous: opennet.ru