Összefoglalták a CanSecWest konferencia keretében évente megrendezett Pwn2Own 2022 verseny három napjának eredményeit. Az Ubuntu Desktop, a Virtualbox, a Safari, a Windows 11, a Microsoft Teams és a Firefox esetében bemutatták a korábban ismeretlen biztonsági rések kihasználásának működő technikáit. Összesen 25 sikeres támadást mutattak be, és három kísérlet kudarccal végződött. A támadások az alkalmazások, böngészők és operációs rendszerek legújabb stabil kiadásait használták az összes elérhető frissítéssel és alapértelmezett konfigurációval. A kifizetett díjazás teljes összege 1,155,000 XNUMX XNUMX USD volt.
A verseny öt sikeres kísérletet mutatott be az Ubuntu Desktop eddig ismeretlen sebezhetőségeinek kihasználására, amelyeket különböző résztvevői csapatok hajtottak végre. Egy 40 40 dolláros díjat fizettek azért, mert demonstrálták a helyi jogosultságok kiszélesítését az Ubuntu Desktopban, két puffertúlcsordulás és dupla ingyenes probléma kihasználásával. Négy, egyenként XNUMX XNUMX dollár értékű díjat ítéltek oda a privilégiumok eszkalációjának demonstrálásáért a Use-After-Free sebezhetőségek kihasználása révén.
A probléma pontos összetevőiről még nem számoltak be, a verseny feltételeinek megfelelően csak 0 nap elteltével jelennek meg részletes információk az összes kimutatott 90 napos sebezhetőségről, amelyet a gyártók kapnak, hogy elkészítsék azokat a frissítéseket, amelyek megszüntetik a sebezhetőségek.
További sikeres támadások:
- 100 ezer dollár a Firefox exploitjának fejlesztésére, amely lehetővé tette egy speciálisan kialakított oldal megnyitásakor a sandbox elkülönítésének megkerülését és a kód futtatását a rendszerben.
- 40 XNUMX dollár egy olyan exploit bemutatására, amely puffertúlcsordulást használ az Oracle Virtualboxban a vendégből való kijelentkezéshez.
- 50 ezer dollár az Apple Safari működtetéséért (puffer túlcsordulás).
- 450 ezer dollár a Microsoft Teams feltöréséért (a különböző csapatok három hackelést mutattak be, mindegyikért 150 ezer jutalmat kaptak).
- 80 ezer dollár (két darab 40 ezres jutalom) a puffertúlcsordulás kihasználásáért és a jogosultságok növeléséért a Microsoft Windows 11 rendszerben.
- 80 ezer dollár (két, egyenként 40 ezres jutalom) a hozzáférés-ellenőrző kód hibájának kihasználásáért a Microsoft Windows 11 jogosultságainak növelése érdekében.
- 40 11 dollár az egész számok túlcsordulási kihasználásáért a jogosultságok kiterjesztésére a Microsoft Windows XNUMX rendszerben.
- 40 ezer dollár a Microsoft Windows 11 használat utáni ingyenes biztonsági résének kihasználásáért.
- 75 ezer dollár egy Telsa Model 3 infotainment rendszere elleni támadás demonstrálásáért. A kizsákmányolás során hibákat használtak, amelyek puffertúlcsorduláshoz és kétszeres felszabadításhoz vezettek, valamint egy korábban ismert technikát a sandbox izoláció megkerülésére.
Külön kísérletek történtek, de nem jártak sikerrel a Microsoft Windows 11 (6 sikeres és 1 sikertelen feltörés), a Tesla (1 sikeres és 1 sikertelen) és a Microsoft Teams (3 sikeres és 1 sikertelen) feltörése. Ebben az évben nem érkezett felkérés a Google Chrome kihasználásainak bemutatására.
Forrás: opennet.ru