プロホスト > ブログ > インターネットニュース > Pwn2Own 2021 コンテストで Ubuntu、Chrome、Safari、Parallels、Microsoft 製品がハッキングされた

Pwn2Own 2021 コンテストで Ubuntu、Chrome、Safari、Parallels、Microsoft 製品がハッキングされた

CanSecWest カンファレンスの一環として毎年開催される Pwn2Own 2021 コンテストの 23 日間の結果がまとめられました。 昨年と同様、大会はバーチャルで開催され、攻撃のデモンストレーションはオンラインで行われた。 標的となった 10 のターゲットのうち、Ubuntu Desktop、Windows XNUMX、Chrome、Safari、Parallels Desktop、Microsoft Exchange、Microsoft Teams、Zoom については、これまで知られていなかった脆弱性を悪用する実用的な手法が実証されました。 すべての場合において、利用可能なすべてのアップデートを含むプログラムの最新バージョンがテストされました。 支払総額はXNUMX万ドル(賞金総額はXNUMX万ドル)となった。

コンテストでは、Ubuntu Desktop の脆弱性を悪用する試みが 90 件行われました。 30 回目と XNUMX 回目の試みは有効で、攻撃者は、バッファ オーバーフローと二重空きメモリに関連するこれまで知られていなかった脆弱性を悪用することで、ローカルでの特権昇格を実証することができました (問題のどのコンポーネントが報告されていないのか、開発者には修正までに XNUMX 日の猶予が与えられています)データを開示する前のエラー)。 これらの脆弱性に対して XNUMX ドルのボーナスが支払われました。

ローカル特権濫用カテゴリの別のチームによって行われた XNUMX 回目の試みは、部分的にのみ成功しました。エクスプロイトは機能し、root アクセスを取得できるようになりましたが、脆弱性に関連するエラーがすでに知られていたため、攻撃が完全には認められませんでした。 Ubuntu 開発者に提供され、修正を含むアップデートの準備が進められていました。

Chromium エンジンに基づくブラウザ (Google Chrome と Microsoft Edge) に対しても攻撃が成功することが実証されました。 Chrome と Edge で特別にデザインされたページを開いたときにコードを実行できるエクスプロイトを作成した場合 (100 つのブラウザーに対して XNUMX つのユニバーサル エクスプロイトが作成されました)、賞金 XNUMX 万ドルが支払われました。 この修正は数時間以内に公開される予定ですが、これまでにわかっていることは、Web コンテンツの処理を担当するプロセス (レンダラー) に脆弱性が存在するということだけです。

その他の成功した攻撃:

  • Zoom アプリケーションのハッキングで 200 万ドル (受信側のアクションを必要とせずに、別のユーザーにメッセージを送信することでコードを実行できた)。 この攻撃では、Zoom の XNUMX つの脆弱性と Windows オペレーティング システムの XNUMX つの脆弱性が利用されました。
  • Microsoft Exchange のハッキング (認証をバイパスし、サーバー上の権限をローカルに昇格して管理者権限を取得) に対して 200 万ドル。 別の成功したエクスプロイトが別のチームにデモンストレーションされましたが、同じエラーがすでに最初のチームによって使用されていたため、XNUMX 番目の賞金は支払われませんでした。
  • Microsoft Teams のハッキング (サーバー上でコードを実行) に対して 200 万ドル。
  • Apple Safari の悪用 (サンドボックスをバイパスしてカーネル レベルでコードを実行するための Safari の整数オーバーフローと macOS カーネルのバッファ オーバーフロー) に対して 100 万ドル。
  • Parallels Desktop のハッキング (仮想マシンを終了し、メイン システムでコードを実行) に 140 万ドル。 この攻撃は、初期化されていないメモリ リーク、スタック オーバーフロー、整数オーバーフローという XNUMX つの異なる脆弱性を悪用して実行されました。
  • Parallels Desktop のハッキング (仮想マシン内のアクションを通じて外部 OS でコードの実行を可能にする論理エラーとバッファ オーバーフロー) に対して、それぞれ 40 万ドルの XNUMX つの賞金。
  • Windows 40 の 10 件のエクスプロイト (整数オーバーフロー、既に解放されたメモリへのアクセス、SYSTEM 権限の取得を可能にする競合状態) の成功に対して、賞金 XNUMX ドルが XNUMX 件与えられます。

Oracle VirtualBox をハッキングする試みが行われましたが、失敗しました。 Firefox、VMware ESXi、Hyper-V クライアント、MS Office 365、MS SharePoint、MS RDP、および Adob​​e Reader のハッキングに関する候補は未申請のままでした。 また、賞金 600 万ドルとテスラ モデル 3 車が与えられたにもかかわらず、テスラ車の情報システムのハッキングを実証しようとする者は誰もいませんでした。

出所: オープンネット.ru

コメントを追加します