CanSecWest конференциясы аясында жыл сайын өткізілетін Pwn2Own 2021 байқауының үш күнінің қорытындысы шығарылды. Былтырғыдай жарыс виртуалды түрде өтіп, шабуылдар онлайн көрсетілді. 23 мақсатты мақсаттың ішінде Ubuntu Desktop, Windows 10, Chrome, Safari, Parallels Desktop, Microsoft Exchange, Microsoft Teams және Zoom үшін бұрын белгісіз осалдықтарды пайдаланудың жұмыс әдістері көрсетілді. Барлық жағдайларда бағдарламалардың соңғы нұсқалары, соның ішінде барлық қолжетімді жаңартулар тексерілді. Төлемдердің жалпы сомасы бір миллион екі жүз мың АҚШ долларын құрады (жалпы жүлде қоры бір жарым миллион долларды құрады).
Байқауда Ubuntu жұмыс үстеліндегі осалдықтарды пайдалануға үш әрекет жасалды. Бірінші және екінші әрекеттер жарамды болды және шабуылдаушылар буфердің толып кетуіне және қосарлы бос жадқа қатысты бұрын белгісіз осалдықтарды пайдалану арқылы артықшылықтардың жергілікті ұлғаюын көрсете алды (мәселенің құрамдастары әлі хабарланбаған; әзірлеушілерге түзетуге 90 күн беріледі) деректерді ашу алдындағы қателер). Осы осалдықтар үшін 30 XNUMX доллар көлемінде бонустар төленді.
Жергілікті артықшылықтарды теріс пайдалану санатындағы басқа топ жасаған үшінші әрекет тек ішінара сәтті болды - эксплуатация жұмыс істеді және түбірлік қатынасты алуға мүмкіндік берді, бірақ осалдықпен байланысты қате бұрыннан белгілі болғандықтан шабуыл толығымен есептелмеді. Ubuntu әзірлеушілеріне және түзетуі бар жаңарту дайындалуда.
Сәтті шабуыл Chromium қозғалтқышы негізіндегі браузерлер үшін де көрсетілді - Google Chrome және Microsoft Edge. Chrome және Edge-де арнайы әзірленген бетті ашқанда кодты орындауға мүмкіндік беретін эксплойт жасағаны үшін (екі браузер үшін бір әмбебап эксплойт жасалған) 100 мың доллар жүлде төленді. Түзетуді алдағы сағаттарда жариялау жоспарлануда, әзірге белгілі болғаны - бұл осалдық веб-контентті өңдеуге жауапты процесте (рендерер).
Басқа сәтті шабуылдар:
- Zoom қолданбасын бұзғаны үшін 200 мың доллар (алушы тарапынан ешқандай әрекетті қажет етпей, басқа пайдаланушыға хабарлама жіберу арқылы оның кодын орындай алды). Шабуыл Zoom жүйесіндегі үш осалдықты және Windows операциялық жүйесіндегі бір осалдықты пайдаланды.
- Microsoft Exchange-ті бұзу үшін $200 мың (әкімші құқықтарын алу үшін аутентификацияны айналып өту және сервердегі артықшылықтарды жергілікті түрде арттыру). Тағы бір сәтті жұмыс басқа командаға көрсетілді, бірақ екінші жүлде төленбеді, өйткені дәл осындай қателерді бірінші команда қолданып қойған.
- Microsoft Teams-ті бұзу (серверде кодты орындау) үшін 200 мың доллар.
- Apple Safari қолданбасын пайдалану үшін 100 мың АҚШ доллары (Safari жүйесінде бүтін санның толып кетуі және құм жәшігін айналып өту және ядро деңгейінде кодты орындау үшін macOS ядросындағы буфердің толып кетуі).
- Parallels Desktop-ті бұзу (виртуалды машинадан шығу және негізгі жүйеде кодты орындау) үшін $140 мың. Шабуыл үш түрлі осалдықты пайдалану арқылы жүзеге асырылды - инициализацияланбаған жадтың ағып кетуі, стектің толып кетуі және бүтін сандардың толып кетуі.
- Parallels Desktop-ті бұзғаны үшін әрқайсысы 40 мың доллардан екі сыйлық (логикалық қате және виртуалды машина ішіндегі әрекеттер арқылы сыртқы ОЖ-да кодты орындауға мүмкіндік беретін буфердің толып кетуі).
- Windows 40 жүйесінің үш сәтті эксплойттері үшін 10 мың доллар көлеміндегі үш сыйлық (бүтін сандардың толып кетуі, бұрыннан босатылған жадқа қол жеткізу және ЖҮЙЕ артықшылықтарын алуға мүмкіндік беретін жарыс шарты).
Oracle VirtualBox-ты бұзу әрекеттері жасалды, бірақ сәтсіз болды. Firefox, VMware ESXi, Hyper-V клиенті, MS Office 365, MS SharePoint, MS RDP және Adobe Reader бағдарламаларын бұзуға арналған номинациялар талап етілмеген болып қалды. Сондай-ақ Tesla көлігінің ақпараттық жүйесін бұзуды көрсетуге әзір ешкім болмады, 600 мың доллар жүлдеге және Tesla Model 3 көлігіне қарамастан.
Ақпарат көзі: opennet.ru