תוצאות תחרות Pwn2Own 2021, הנערכת מדי שנה כחלק מכנס CanSecWest, בת שלושת הימים, פורסמו. כמו בשנה הקודמת, התחרות נערכה באופן וירטואלי, והתקפות הודגמו באופן מקוון. טכניקות עבודה לניצול פגיעויות שלא היו ידועות קודם לכן הודגמו עבור 23 מטרות ייעודיות. Ubuntu שולחן עבודה, Windows 10, Chrome, Safari, Parallels Desktop, Microsoft Exchange, Microsoft Teams ו-Zoom. בכל המקרים, נבדקו הגרסאות העדכניות ביותר של התוכנות, כולל כל העדכונים הזמינים. סכום התשלום הכולל היה מיליון מאתיים אלף דולר אמריקאי (סכום הפרסים הכולל היה מיליון וחצי דולר).
שלושה ניסיונות לניצול נקודות תורפה בוצעו במהלך התחרות. Ubuntu שולחן עבודה. הניסיון הראשון והשני צלחו, והתוקפים הדגימו הסלמת הרשאות מקומיות על ידי ניצול פגיעויות לא ידועות קודם לכן הקשורות לגלישה מאגרית ולשחרור כפול (הרכיבים הספציפיים שנפגעו מהבעיות טרם נחשפו; למפתחים יש 90 יום לתקן את הבאגים לפני חשיפת הפרטים). פרסים בסך 30 דולר שולמו עבור פגיעויות אלו.
ניסיון שלישי של צוות אחר בקטגוריית הסלמת הרשאות מקומיות הצליח רק באופן חלקי - הניצול עבד ואפשר גישת root, אך ההתקפה לא זכתה להכרה מלאה מכיוון שהבאג הקשור לפגיעות כבר היה ידוע למפתחים. Ubuntu ועדכון עם תיקון היה בהכנה.
התקפה מוצלחת הודגמה גם עבור דפדפנים המבוססים על מנוע Chromium - Google Chrome ו-Microsoft Edge. עבור יצירת ניצול המאפשר לך לבצע את הקוד שלך בעת פתיחת דף שעוצב במיוחד בכרום וב-Edge (נוצר ניצול אוניברסלי אחד לשני דפדפנים), שולם פרס של 100 אלף דולר. התיקון מתוכנן להתפרסם בשעות הקרובות, עד כה כל מה שידוע הוא שהפגיעות קיימת בתהליך האחראי על עיבוד תוכן האינטרנט (רנדר).
התקפות מוצלחות נוספות:
- 200 דולר עבור פריצה לאפליקציית זום (התוקף הצליח לבצע את הקוד שלו על ידי שליחת הודעה למשתמש אחר, מבלי לדרוש מהנמען לבצע פעולה כלשהי). ההתקפה ניצלה שלוש פגיעויות בזום ואחת במערכת ההפעלה. Windows.
- 200 דולר עבור פריצה למערכת Microsoft Exchange (עקיפת אימות והסלמת הרשאות מקומיות ב-) שרת (כדי לקבל זכויות מנהל). צוות אחר הדגים פרצת גישה נוספת שעבדה בהצלחה, אך הפרס השני לא שולם מכיוון שאותם באגים כבר נוצלו על ידי הצוות הראשון.
- 200 דולר עבור פריצה ל-Microsoft Teams (הרצה על קוד ב- שרת).
- 100 דולר עבור ניצול Apple Safari (גלישה שלמה בספארי וגלישה של מאגר ליבה) macOS כדי לעקוף את ארגז החול ולהריץ קוד ברמת הליבה).
- 140 אלף דולר עבור פריצת Parallels Desktop (יציאה מהמכונה הוירטואלית וביצוע קוד במערכת הראשית). המתקפה בוצעה באמצעות ניצול של שלוש נקודות תורפה שונות - דליפת זיכרון לא מאותחלת, הצפת מחסנית והצפה של מספרים שלמים.
- שני פרסים של 40 אלף דולר כל אחד עבור פריצת Parallels Desktop (שגיאה לוגית והצפת חיץ שאפשרה ביצוע קוד במערכת הפעלה חיצונית באמצעות פעולות בתוך מכונה וירטואלית).
- שלושה פרסים בסך 40 אלף דולר עבור שלושה ניצולים מוצלחים Windows 10 (גלישת מספרים שלם, גישה לזיכרון משוחרר ותנאי מרוץ המאפשרים קבלת הרשאות SYSTEM).
נעשו ניסיונות, אך לא צלחו, לפרוץ ל-Oracle VirtualBox. מועמדויות לפריצה ל-Firefox, VMware ESXi, Hyper-V Client, MS Office 365, MS SharePoint, MS RDP ו-Adobe Reader נותרו ללא דרישה. גם לא היה מי שהיה מוכן להדגים את הפריצה למערכת המידע של מכונית טסלה, למרות הפרס של 600 אלף דולר פלוס מכונית טסלה דגם 3.
מקור: OpenNet.ru
