Rezilta twa jou konpetisyon Pwn2Own 2022, ki fèt chak ane nan kad konferans CanSecWest, yo te rezime. Yo demontre teknik k ap travay pou eksplwate vilnerabilite ki te deja pa konnen pou Ubuntu Desktop, Virtualbox, Safari, Windows 11, Microsoft Teams ak Firefox. Yon total de 25 atak siksè te demontre, ak twa tantativ te fini nan echèk. Atak yo te itilize dènye degaje ki estab nan aplikasyon, navigatè ak sistèm opere ak tout mizajou ki disponib ak konfigirasyon default. Kantite total salè yo te peye a se 1,155,000 USD.
Konpetisyon an te demontre senk tantativ siksè eksplwate frajilite ki te deja enkoni nan Ubuntu Desktop, antreprann pa diferan ekip patisipan yo. Yo te peye yon pri $40 pou demontre ogmantasyon privilèj lokal yo nan Ubuntu Desktop nan eksplwate de debòde tanpon ak doub pwoblèm gratis. Kat rekonpans, chak vo $40, yo te bay pou demontre ogmantasyon privilèj atravè eksplwatasyon vilnerabilite Itilize-Apre-Lib.
Konpozan egzak pwoblèm nan poko rapòte; an akò ak kondisyon konpetisyon an, enfòmasyon detaye sou tout vilnerabilite 0 jou yo pral pibliye sèlman apre 90 jou, ke yo bay manifaktirè yo pou prepare mizajou ki elimine yo. frajilite yo.
Lòt atak siksè:
- 100 mil dola pou devlopman yon eksplwatasyon pou Firefox, ki te pèmèt, lè w ap louvri yon paj ki fèt espesyalman, kontoune izolasyon sandbox ak egzekite kòd nan sistèm nan.
- $40 pou demontre yon exploit ki itilize yon tanpon debòde nan Oracle Virtualbox pou dekonekte yon envite.
- 50 mil dola pou opere Apple Safari (tanpon debòde).
- 450 mil dola pou Hacking Microsoft Teams (diferan ekip demontre twa Hack ak yon rekonpans 150 mil pou chak).
- 80 mil dola (de prim 40 mil chak) pou eksplwate debòde tanpon ak ogmante privilèj yon moun nan Microsoft Windows 11.
- 80 mil dola (de prim 40 mil chak) pou eksplwate yon ensèk nan kòd verifikasyon aksè a pou ogmante privilèj yon moun nan Microsoft Windows 11.
- $40K pou eksplwate debòde nonb antye relatif pou ogmante privilèj nan Microsoft Windows 11.
- $40 mil pou eksplwate yon vilnerabilite Sèvi ak apre-gratis nan Microsoft Windows 11.
- $75 mil pou demontre yon atak sou sistèm enfotenm nan yon Telsa Modèl 3. Eksplwatasyon an te itilize ensèk ki mennen nan debòde tanpon ak doub libere, ansanm ak yon teknik deja konnen pou kontourne izolasyon sandbox.
Yo te fè tantativ separe, men yo pa t reyisi, pou pirate Microsoft Windows 11 (6 antay ki gen siksè ak 1 ki pa gen siksè), Tesla (1 ki gen siksè ak 1 ki pa gen siksè) ak Microsoft Ekip (3 ki gen siksè ak 1 ki pa gen siksè). Pa te gen okenn demann pou demontre eksplwatasyon nan Google Chrome ane sa a.
Sous: opennet.ru