Ванкувердегі CanSecWest конференциясы аясында жыл сайын өткізілетін Pwn2Own 2024 байқауының екі күндік қорытындысы шығарылды. Бұрын белгісіз осалдықтарды пайдаланудың жұмыс әдістері Ubuntu Desktop, Windows 11, Docker, Oracle VirtualBox, VMWare Workstation, Adobe Reader, Firefox, Chrome, Edge және Tesla үшін әзірленді. Барлығы 23 сәтті шабуыл көрсетілді, олар бұрын белгісіз 29 осалдықты пайдаланды.
Шабуылдар барлық қолжетімді жаңартулары мен әдепкі конфигурациялары бар қолданбалардың, браузерлердің және операциялық жүйелердің соңғы тұрақты шығарылымдарын пайдаланды. Төленген сыйақының жалпы сомасы 1,132,500 3 2 АҚШ долларын құрады. Tesla-ны бұзғаны үшін қосымша Tesla Model 3,494,750 берілді.Соңғы үш Pwn202Own жарысы үшін төленген сыйақы сомасы XNUMX XNUMX XNUMX долларды құрады. Ең көп ұпай жинаған команда XNUMX мың доллар алды.
Орындалған шабуылдар:
- Артықшылықсыз пайдаланушыға түбірлік құқықтарды алуға мүмкіндік беретін Ubuntu жұмыс үстеліне төрт сәтті шабуыл (бір сыйлық 20 мың және 10 мың доллар, екі сыйлық 5 мың доллар). Осалдықтар жарыс жағдайлары мен буфердің толып кетуінен туындайды.
- Арнайы әзірленген бетті ашқан кезде жүйеде құмсалғыш оқшаулауын айналып өтуге және кодты орындауға мүмкіндік беретін Firefox-қа шабуыл (100 мың доллар сыйлығы). Осалдық деректерді JavaScript нысаны үшін бөлінген буфер шекарасынан тыс аймаққа оқуға және жазуға мүмкіндік беретін қатеден, сондай-ақ оқиға өңдегішті артықшылықты JavaScript нысанына ауыстыру мүмкіндігінен туындайды. Ыстық Mozilla әзірлеушілері анықталған ақауларды жойып, Firefox 124.0.1 жаңартуын дереу жариялады.
- Арнайы әзірленген бетті ашу кезінде жүйеде кодты орындауға мүмкіндік беретін Chrome-ға төрт шабуыл (әрқайсысы 85 және 60 мың доллардан бір марапат, 42.5 мың екі сыйлық). Осалдықтар бос, буферден тыс оқулардан кейін жадқа қол жеткізуден және қате енгізуді тексеруден туындайды. Үш эксплойт әмбебап және тек Chrome-да ғана емес, сонымен қатар Edge-де де жұмыс істейді.
- Apple Safari-ге арнайы жасалған бетті ашқан кезде жүйеде кодты орындауға мүмкіндік беретін шабуыл (сыйлық $60 XNUMX). Осалдық бүтін сандардың толып кетуінен туындайды.
- Қонақ жүйесінен шығуға және хост жағында кодты орындауға мүмкіндік беретін Oracle VirtualBox төрт бұзуы (бір сыйлық 90 мың доллар және үш сыйлық 20 мың доллар). Шабуылдар буфердің толып кетуінен, жарыс жағдайларынан және бос уақыттан кейін жадқа қол жеткізуден туындаған осалдықтарды пайдалану арқылы жасалды.
- Оқшауланған контейнерден қашуға мүмкіндік беретін Docker-ке шабуыл (сыйлық 60 мың доллар). Осалдық тегіннен кейін жадқа қол жеткізуден туындайды.
- Қонақ жүйесінен шығуға және хост жағында кодты орындауға мүмкіндік беретін VMWare Workstation жүйесіне екі шабуыл. Шабуылдар тегіннен кейін жадқа қол жеткізуді, буфердің толып кетуін және инициализацияланбаған айнымалыны (30 130 және XNUMX XNUMX доллар сыйақылары) пайдаланды.
- Артықшылықтарыңызды арттыруға мүмкіндік беретін Microsoft Windows 11 жүйесіне бес шабуыл (15 мың доллардан үш бонус және әрқайсысы 30 мың және 7500 доллардан бір бонус). Осалдықтар жарыс жағдайларынан, бүтін сандардың толып кетуінен, сілтемелерді дұрыс санаудан және дұрыс емес енгізуді тексеруден туындаған.
- Adobe Reader бағдарламасында мазмұнды өңдеу кезінде кодты орындау ($50 мың сыйлық). Шабуыл API шектеулерін айналып өтуге мүмкіндік беретін осалдықты және пәрменді ауыстыруға мүмкіндік беретін қатені пайдаланды.
- Tesla автокөлігінің ақпараттық жүйесіне шабуыл, CAN BUS шинасын манипуляциялау арқылы жүзеге асырылады және бүтін сандардың толып кетуіне қол жеткізуге және ECU (электрондық басқару блогы) қол жеткізуге мүмкіндік береді. Сыйлық 200 мың долларды және Tesla Model 3 көлігін құрады.
- Microsoft SharePoint және VMware ESXi бағдарламаларын бұзу әрекеттері сәтсіз аяқталды.
Мәселенің нақты құрамдас бөліктері әлі хабарланбаған; байқау шарттарына сәйкес, барлық көрсетілген 0 күндік осалдықтар туралы егжей-тегжейлі ақпарат 90 күннен кейін ғана жарияланады, олар өндірушілерге ақауларды жоятын жаңартуларды дайындау үшін беріледі. осалдықтар.
Ақпарат көзі: opennet.ru