Ամփոփվել են ամեն տարի CanSecWest կոնֆերանսի շրջանակներում անցկացվող Pwn2Own 2022 մրցույթի երեք օրերի արդյունքները։ Նախկինում անհայտ խոցելիությունների օգտագործման աշխատանքային մեթոդները ցուցադրվել են Ubuntu Desktop-ի, Virtualbox-ի, Safari-ի, Windows 11-ի, Microsoft Teams-ի և Firefox-ի համար: Ընդհանուր առմամբ ցուցադրվել է 25 հաջող հարձակում, և երեք փորձ ավարտվել է անհաջողությամբ։ Հարձակումների ժամանակ օգտագործվել են հավելվածների, բրաուզերների և օպերացիոն համակարգերի վերջին կայուն թողարկումները՝ առկա բոլոր թարմացումներով և լռելյայն կոնֆիգուրացիաներով: Վճարված վարձատրության ընդհանուր գումարը կազմել է 1,155,000 XNUMX XNUMX ԱՄՆ դոլար։
Մրցույթը ցույց տվեց Ubuntu Desktop-ում նախկինում անհայտ խոցելիությունների շահագործման հինգ հաջող փորձ, որոնք ձեռնարկվել էին մասնակիցների տարբեր թիմերի կողմից: Մեկ 40 ԱՄՆ դոլար մրցանակ է վճարվել Ubuntu Desktop-ում տեղական արտոնությունների աճը ցուցադրելու համար՝ երկու բուֆերային արտահոսքի և կրկնակի անվճար խնդիրների շահագործման միջոցով: Չորս մրցանակներ՝ յուրաքանչյուրը 40 ԱՄՆ դոլար արժողությամբ, շնորհվել է արտոնությունների ընդլայնման ցուցադրման համար՝ օգտվելով ազատությունից հետո խոցելիությունից:
Խնդրի ստույգ բաղադրիչները դեռևս չեն հաղորդվել: Մրցույթի պայմանների համաձայն, բոլոր ցուցադրված 0-օրյա խոցելիությունների մասին մանրամասն տեղեկատվություն կհրապարակվի միայն 90 օր հետո, որոնք արտադրողներին կտրամադրվեն՝ պատրաստելու թարմացումներ, որոնք վերացնում են խոցելիություններ.
Այլ հաջող հարձակումներ.
- 100 հազար դոլար՝ Firefox-ի շահագործման համար, որը թույլ է տվել հատուկ նախագծված էջ բացելիս շրջանցել Sandbox-ի մեկուսացումը և կատարել կոդը համակարգում։
- $40՝ ցուցադրելու շահագործում, որն օգտագործում է բուֆերային հոսք Oracle Virtualbox-ում՝ հյուրից դուրս գալու համար:
- $50 հազար Apple Safari-ի գործարկման համար (բուֆերային արտահոսք).
- 450 հազար դոլար Microsoft Teams-ը կոտրելու համար (տարբեր թիմեր ցուցադրել են երեք հաքեր՝ յուրաքանչյուրի համար 150 հազար պարգևով)։
- 80 հազար դոլար (յուրաքանչյուրը 40 հազարական երկու պարգև) բուֆերային արտահոսքերն օգտագործելու և Microsoft Windows 11-ում սեփական արտոնությունները մեծացնելու համար։
- 80 հազար դոլար (յուրաքանչյուրը 40 հազարական երկու պարգև)՝ մուտքի հաստատման կոդի սխալն օգտագործելու համար՝ Microsoft Windows 11-ում սեփական արտոնությունները բարձրացնելու համար:
- 40 հազար դոլար՝ Microsoft Windows 11-ում արտոնությունները մեծացնելու համար ամբողջ թվերի արտահոսքի օգտագործման համար:
- 40 հազար դոլար Microsoft Windows 11-ում «Օգտագործումից հետո ազատ» խոցելիության օգտագործման համար:
- $75 հազար Telsa Model 3-ի տեղեկատվական-զվարճանքի համակարգի վրա հարձակման ցուցադրման համար: Էքսպոիթում օգտագործվել են սխալներ, որոնք հանգեցնում են բուֆերային արտահոսքի և կրկնակի ազատումների, ինչպես նաև նախկինում հայտնի տեխնիկան՝ շրջանցելու ավազատուփի մեկուսացումը:
Առանձին փորձեր արվեցին, բայց անհաջող՝ կոտրելու Microsoft Windows 11 (6 հաջող հաքեր և 1 անհաջող), Tesla (1 հաջող թալանել և 1 անհաջող) և Microsoft Teams (3 հաջող հաքեր և 1 անհաջող): Այս տարի Google Chrome-ում շահագործումների ցուցադրման հարցումներ չեն եղել:
Source: opennet.ru