CanSecWest カンファレンスの一環として毎年開催される Pwn2Own 2022 コンテストの 11 日間の結果がまとめられました。これまで知られていなかった脆弱性を悪用する実用的な手法が、Ubuntu Desktop、Virtualbox、Safari、Windows 25、Microsoft Teams、Firefox で実証されています。合計 1,155,000 回の攻撃が成功し、XNUMX 回の攻撃が失敗に終わりました。この攻撃では、アプリケーション、ブラウザ、オペレーティング システムの最新の安定リリースと、利用可能なすべてのアップデートがデフォルト構成で使用されました。支払われた報酬総額は XNUMX 米ドルでした。
このコンテストでは、さまざまな参加者チームによって、Ubuntu Desktop のこれまで知られていなかった脆弱性を悪用する試みが 40 件成功したことが実証されました。 40 つのバッファ オーバーフローとダブル フリーの問題を悪用して、Ubuntu デスクトップでのローカル権限昇格をデモンストレーションした場合、XNUMX つの賞金として XNUMX ドルが支払われました。 Use-After-Free 脆弱性の悪用による特権昇格のデモンストレーションに対して、それぞれ XNUMX ドル相当の XNUMX つの賞が授与されました。
問題の正確な構成要素はまだ報告されていません。コンテストの規約に従って、実証されたすべてのゼロデイ脆弱性に関する詳細情報は 0 日後にのみ公開され、この情報は、問題を排除するアップデートを準備するためにメーカーに提供されます。脆弱性。
その他の成功した攻撃:
- Firefox のエクスプロイトの開発に 100 万ドル。特別に設計されたページを開いたときに、サンドボックスの分離をバイパスしてシステム内でコードを実行できるようになります。
- Oracle Virtualbox のバッファ オーバーフローを使用してゲストからログアウトするエクスプロイトのデモンストレーションには 40 ドル。
- Apple Safariの動作に50万ドル(バッファオーバーフロー)。
- Microsoft Teams のハッキングには 450 万ドル (異なるチームが 150 つのハッキングをデモンストレーションし、それぞれに XNUMX 万ドルの賞金が与えられました)。
- Microsoft Windows 80 でのバッファ オーバーフローの悪用と権限昇格に対して 40 万ドル (11 回の賞金、それぞれ XNUMX 万ドル)。
- アクセス確認コードのバグを悪用して Microsoft Windows 80 の権限を強化した場合、40 万ドル (11 回の賞金、それぞれ XNUMX 万ドル)。
- Microsoft Windows 40 で整数オーバーフローを悪用して特権を昇格した場合、11 ドル。
- Microsoft Windows 40のUse-After-Free脆弱性の悪用で11万ドル。
- Telsa Model 75 のインフォテインメント システムに対する攻撃のデモンストレーションに 3 ドル。このエクスプロイトでは、バッファ オーバーフローと二重解放を引き起こすバグと、サンドボックス分離をバイパスする既知の手法が使用されました。
Microsoft Windows 11 (6 回のハッキング成功と 1 回の失敗)、Tesla (1 回のハッキング成功と 1 回の失敗)、および Microsoft Teams (3 回のハッキング成功と 1 回失敗) に対する個別のハッキングの試みが行われましたが、失敗に終わりました。今年は、Google Chrome のエクスプロイトをデモンストレーションするリクエストはありませんでした。
出所: オープンネット.ru