Hasil dari kompetisi Pwn2Own 2022 selama tiga hari, yang diadakan setiap tahun sebagai bagian dari konferensi CanSecWest, telah dirangkum. Teknik kerja untuk mengeksploitasi kerentanan yang sebelumnya tidak diketahui telah didemonstrasikan untuk Ubuntu Desktop, Virtualbox, Safari, Windows 11, Microsoft Teams, dan Firefox. Sebanyak 25 serangan berhasil ditunjukkan, dan tiga upaya berakhir dengan kegagalan. Serangan tersebut menggunakan rilis stabil terbaru dari aplikasi, browser, dan sistem operasi dengan semua pembaruan yang tersedia dan konfigurasi default. Jumlah total remunerasi yang dibayarkan adalah USD 1,155,000.
Kompetisi ini menunjukkan lima upaya sukses untuk mengeksploitasi kerentanan yang sebelumnya tidak diketahui di Ubuntu Desktop, yang dilakukan oleh tim peserta yang berbeda. Satu hadiah $40 dibayarkan untuk mendemonstrasikan peningkatan hak istimewa lokal di Desktop Ubuntu dengan mengeksploitasi dua buffer overflow dan masalah double free. Empat penghargaan, masing-masing bernilai $40, diberikan karena menunjukkan peningkatan hak istimewa melalui eksploitasi kerentanan Use-After-Free.
Komponen pasti dari masalah tersebut belum dilaporkan; sesuai dengan ketentuan kompetisi, informasi rinci tentang semua kerentanan 0 hari yang ditunjukkan akan dipublikasikan hanya setelah 90 hari, yang diberikan kepada produsen untuk menyiapkan pembaruan yang menghilangkan masalah tersebut. kerentanan.
Serangan sukses lainnya:
- 100 ribu dolar untuk pengembangan eksploitasi untuk Firefox, yang memungkinkan, ketika membuka halaman yang dirancang khusus, melewati isolasi kotak pasir dan mengeksekusi kode dalam sistem.
- $40 untuk mendemonstrasikan eksploitasi yang menggunakan buffer overflow di Oracle Virtualbox untuk logout dari tamu.
- $50 ribu untuk mengoperasikan Apple Safari (buffer overflow).
- 450 ribu dolar untuk meretas Microsoft Teams (tim yang berbeda mendemonstrasikan tiga peretasan dengan hadiah masing-masing 150 ribu).
- 80 ribu dolar (dua penghargaan masing-masing 40 ribu) untuk mengeksploitasi buffer overflows dan meningkatkan hak istimewa seseorang di Microsoft Windows 11.
- 80 ribu dolar (dua penghargaan masing-masing 40 ribu) karena mengeksploitasi bug pada kode verifikasi akses untuk meningkatkan hak istimewa seseorang di Microsoft Windows 11.
- $40K untuk mengeksploitasi integer overflow untuk meningkatkan hak istimewa di Microsoft Windows 11.
- $40 ribu untuk mengeksploitasi kerentanan Use-After-Free di Microsoft Windows 11.
- $75 ribu karena mendemonstrasikan serangan terhadap sistem infotainment Telsa Model 3. Eksploitasi ini menggunakan bug yang menyebabkan buffer overflows dan double frees, bersama dengan teknik yang sebelumnya dikenal untuk melewati isolasi sandbox.
Upaya terpisah telah dilakukan, tetapi tidak berhasil, untuk meretas Microsoft Windows 11 (6 peretasan berhasil dan 1 peretasan gagal), Tesla (1 peretasan berhasil dan 1 peretasan gagal) dan Microsoft Teams (3 peretasan berhasil dan 1 peretasan gagal). Tidak ada permintaan untuk mendemonstrasikan eksploitasi di Google Chrome tahun ini.
Sumber: opennet.ru