ಪ್ರೊಹೋಸ್ಟರ್ > Блог > ಇಂಟರ್ನೆಟ್ ಸುದ್ದಿ > Pwn2Own 2022 ಸ್ಪರ್ಧೆಯಲ್ಲಿ 5 ಉಬುಂಟು ಹ್ಯಾಕ್‌ಗಳನ್ನು ಪ್ರದರ್ಶಿಸಲಾಯಿತು

Pwn2Own 2022 ಸ್ಪರ್ಧೆಯಲ್ಲಿ 5 ಉಬುಂಟು ಹ್ಯಾಕ್‌ಗಳನ್ನು ಪ್ರದರ್ಶಿಸಲಾಯಿತು

CanSecWest ಸಮ್ಮೇಳನದ ಭಾಗವಾಗಿ ವಾರ್ಷಿಕವಾಗಿ ನಡೆಯುವ Pwn2Own 2022 ಸ್ಪರ್ಧೆಯ ಮೂರು ದಿನಗಳ ಫಲಿತಾಂಶಗಳನ್ನು ಸಂಕ್ಷಿಪ್ತಗೊಳಿಸಲಾಗಿದೆ. ಉಬುಂಟು ಡೆಸ್ಕ್‌ಟಾಪ್, ವರ್ಚುವಲ್‌ಬಾಕ್ಸ್, ಸಫಾರಿ, ವಿಂಡೋಸ್ 11, ಮೈಕ್ರೋಸಾಫ್ಟ್ ತಂಡಗಳು ಮತ್ತು ಫೈರ್‌ಫಾಕ್ಸ್‌ಗಾಗಿ ಹಿಂದೆ ತಿಳಿದಿಲ್ಲದ ದುರ್ಬಲತೆಗಳನ್ನು ಬಳಸಿಕೊಳ್ಳುವ ಕಾರ್ಯ ತಂತ್ರಗಳನ್ನು ಪ್ರದರ್ಶಿಸಲಾಗಿದೆ. ಒಟ್ಟು 25 ಯಶಸ್ವಿ ದಾಳಿಗಳನ್ನು ಪ್ರದರ್ಶಿಸಲಾಯಿತು, ಮತ್ತು ಮೂರು ಪ್ರಯತ್ನಗಳು ವಿಫಲವಾದವು. ದಾಳಿಗಳು ಲಭ್ಯವಿರುವ ಎಲ್ಲಾ ನವೀಕರಣಗಳೊಂದಿಗೆ ಮತ್ತು ಡೀಫಾಲ್ಟ್ ಕಾನ್ಫಿಗರೇಶನ್‌ನಲ್ಲಿ ಅಪ್ಲಿಕೇಶನ್‌ಗಳು, ಬ್ರೌಸರ್‌ಗಳು ಮತ್ತು ಆಪರೇಟಿಂಗ್ ಸಿಸ್ಟಮ್‌ಗಳ ಇತ್ತೀಚಿನ ಸ್ಥಿರ ಬಿಡುಗಡೆಗಳನ್ನು ಬಳಸಿದೆ. ಪಾವತಿಸಿದ ಸಂಭಾವನೆಯ ಒಟ್ಟು ಮೊತ್ತ USD 1,155,000.

ಸ್ಪರ್ಧೆಯು ಉಬುಂಟು ಡೆಸ್ಕ್‌ಟಾಪ್‌ನಲ್ಲಿ ಹಿಂದೆ ತಿಳಿದಿಲ್ಲದ ದುರ್ಬಲತೆಗಳನ್ನು ಬಳಸಿಕೊಳ್ಳಲು ಐದು ಯಶಸ್ವಿ ಪ್ರಯತ್ನಗಳನ್ನು ಪ್ರದರ್ಶಿಸಿತು, ಇದನ್ನು ಭಾಗವಹಿಸುವವರ ವಿವಿಧ ತಂಡಗಳು ಕೈಗೊಂಡವು. ಎರಡು ಬಫರ್ ಓವರ್‌ಫ್ಲೋ ಮತ್ತು ಡಬಲ್ ಫ್ರೀ ಸಮಸ್ಯೆಗಳನ್ನು ಬಳಸಿಕೊಳ್ಳುವ ಮೂಲಕ ಉಬುಂಟು ಡೆಸ್ಕ್‌ಟಾಪ್‌ನಲ್ಲಿ ಸ್ಥಳೀಯ ಸವಲತ್ತು ಹೆಚ್ಚಳವನ್ನು ಪ್ರದರ್ಶಿಸಿದ್ದಕ್ಕಾಗಿ ಒಂದು $40 ಬಹುಮಾನವನ್ನು ಪಾವತಿಸಲಾಗಿದೆ. ನಾಲ್ಕು ಪ್ರಶಸ್ತಿಗಳು, ಪ್ರತಿಯೊಂದೂ $40 ಮೌಲ್ಯದ, ಬಳಕೆಯ ನಂತರ-ಮುಕ್ತ ದುರ್ಬಲತೆಗಳ ಶೋಷಣೆಯ ಮೂಲಕ ಸವಲತ್ತು ಹೆಚ್ಚಳವನ್ನು ಪ್ರದರ್ಶಿಸಲು ನೀಡಲಾಯಿತು.

ಸ್ಪರ್ಧೆಯ ನಿಯಮಗಳಿಗೆ ಅನುಸಾರವಾಗಿ ಸಮಸ್ಯೆಯ ನಿಖರವಾದ ಅಂಶಗಳನ್ನು ಇನ್ನೂ ವರದಿ ಮಾಡಲಾಗಿಲ್ಲ, ಎಲ್ಲಾ ಪ್ರದರ್ಶಿಸಲಾದ 0-ದಿನದ ದುರ್ಬಲತೆಗಳ ಬಗ್ಗೆ ವಿವರವಾದ ಮಾಹಿತಿಯನ್ನು 90 ದಿನಗಳ ನಂತರ ಮಾತ್ರ ಪ್ರಕಟಿಸಲಾಗುತ್ತದೆ, ಅದನ್ನು ತೆಗೆದುಹಾಕುವ ನವೀಕರಣಗಳನ್ನು ತಯಾರಿಸಲು ತಯಾರಕರಿಗೆ ನೀಡಲಾಗುತ್ತದೆ. ದುರ್ಬಲತೆಗಳು.

Pwn2Own 2022 ಸ್ಪರ್ಧೆಯಲ್ಲಿ 5 ಉಬುಂಟು ಹ್ಯಾಕ್‌ಗಳನ್ನು ಪ್ರದರ್ಶಿಸಲಾಯಿತು

ಇತರ ಯಶಸ್ವಿ ದಾಳಿಗಳು:

  • ಫೈರ್‌ಫಾಕ್ಸ್‌ನ ಶೋಷಣೆಯ ಅಭಿವೃದ್ಧಿಗೆ 100 ಸಾವಿರ ಡಾಲರ್‌ಗಳು, ವಿಶೇಷವಾಗಿ ವಿನ್ಯಾಸಗೊಳಿಸಿದ ಪುಟವನ್ನು ತೆರೆಯುವಾಗ, ಸ್ಯಾಂಡ್‌ಬಾಕ್ಸ್ ಪ್ರತ್ಯೇಕತೆಯನ್ನು ಬೈಪಾಸ್ ಮಾಡಲು ಮತ್ತು ಸಿಸ್ಟಮ್‌ನಲ್ಲಿ ಕೋಡ್ ಅನ್ನು ಕಾರ್ಯಗತಗೊಳಿಸಲು ಅವಕಾಶ ಮಾಡಿಕೊಟ್ಟಿತು.
  • ಅತಿಥಿಯಿಂದ ಲಾಗ್ ಔಟ್ ಮಾಡಲು Oracle Virtualbox ನಲ್ಲಿ ಬಫರ್ ಓವರ್‌ಫ್ಲೋ ಅನ್ನು ಬಳಸುವ ಶೋಷಣೆಯನ್ನು ಪ್ರದರ್ಶಿಸಲು $40.
  • ಆಪಲ್ ಸಫಾರಿಯನ್ನು ನಿರ್ವಹಿಸಲು $50 ಸಾವಿರ (ಬಫರ್ ಓವರ್‌ಫ್ಲೋ).
  • ಮೈಕ್ರೋಸಾಫ್ಟ್ ತಂಡಗಳನ್ನು ಹ್ಯಾಕಿಂಗ್ ಮಾಡಲು 450 ಸಾವಿರ ಡಾಲರ್ (ವಿವಿಧ ತಂಡಗಳು ಪ್ರತಿಯೊಂದಕ್ಕೂ 150 ಸಾವಿರ ಬಹುಮಾನದೊಂದಿಗೆ ಮೂರು ಹ್ಯಾಕ್‌ಗಳನ್ನು ಪ್ರದರ್ಶಿಸಿವೆ).
  • ಮೈಕ್ರೋಸಾಫ್ಟ್ ವಿಂಡೋಸ್ 80 ನಲ್ಲಿ ಬಫರ್ ಓವರ್‌ಫ್ಲೋಗಳನ್ನು ಬಳಸಿಕೊಳ್ಳಲು ಮತ್ತು ಒಬ್ಬರ ಸವಲತ್ತುಗಳನ್ನು ಹೆಚ್ಚಿಸಲು 40 ಸಾವಿರ ಡಾಲರ್‌ಗಳು (ತಲಾ 11 ಸಾವಿರದ ಎರಡು ಪ್ರಶಸ್ತಿಗಳು).
  • Microsoft Windows 80 ನಲ್ಲಿ ಒಬ್ಬರ ಸವಲತ್ತುಗಳನ್ನು ಹೆಚ್ಚಿಸಲು ಪ್ರವೇಶ ಪರಿಶೀಲನಾ ಕೋಡ್‌ನಲ್ಲಿನ ದೋಷವನ್ನು ಬಳಸಿಕೊಳ್ಳುವುದಕ್ಕಾಗಿ 40 ಸಾವಿರ ಡಾಲರ್‌ಗಳು (ತಲಾ 11 ಸಾವಿರದ ಎರಡು ಪ್ರಶಸ್ತಿಗಳು).
  • ಮೈಕ್ರೋಸಾಫ್ಟ್ ವಿಂಡೋಸ್ 40 ನಲ್ಲಿ ಸವಲತ್ತುಗಳನ್ನು ಹೆಚ್ಚಿಸಲು ಪೂರ್ಣಾಂಕದ ಓವರ್‌ಫ್ಲೋ ಅನ್ನು ಬಳಸಿಕೊಳ್ಳಲು $11K.
  • ಮೈಕ್ರೋಸಾಫ್ಟ್ ವಿಂಡೋಸ್ 40 ನಲ್ಲಿ ಬಳಕೆಯ-ನಂತರ-ಮುಕ್ತ ದುರ್ಬಲತೆಯನ್ನು ಬಳಸಿಕೊಳ್ಳಲು $11 ಸಾವಿರ.
  • ಟೆಲ್ಸಾ ಮಾಡೆಲ್ 75 ರ ಇನ್ಫೋಟೈನ್‌ಮೆಂಟ್ ಸಿಸ್ಟಂ ಮೇಲೆ ದಾಳಿಯನ್ನು ಪ್ರದರ್ಶಿಸಲು $3 ಸಾವಿರ. ಸ್ಯಾಂಡ್‌ಬಾಕ್ಸ್ ಐಸೋಲೇಶನ್ ಅನ್ನು ಬೈಪಾಸ್ ಮಾಡಲು ಹಿಂದೆ ತಿಳಿದಿರುವ ತಂತ್ರದೊಂದಿಗೆ ಬಫರ್ ಓವರ್‌ಫ್ಲೋಗಳು ಮತ್ತು ಡಬಲ್ ಫ್ರೀಗಳಿಗೆ ಕಾರಣವಾಗುವ ದೋಷಗಳನ್ನು ಬಳಸಿಕೊಳ್ಳಲಾಗಿದೆ.

ಮೈಕ್ರೋಸಾಫ್ಟ್ ವಿಂಡೋಸ್ 11 (6 ಯಶಸ್ವಿ ಹ್ಯಾಕ್‌ಗಳು ಮತ್ತು 1 ವಿಫಲ), ಟೆಸ್ಲಾ (1 ಯಶಸ್ವಿ ಹ್ಯಾಕ್ ಮತ್ತು 1 ವಿಫಲ) ಮತ್ತು ಮೈಕ್ರೋಸಾಫ್ಟ್ ತಂಡಗಳು (3 ಯಶಸ್ವಿ ಹ್ಯಾಕ್‌ಗಳು ಮತ್ತು 1 ವಿಫಲವಾಗಿದೆ) ಅನ್ನು ಹ್ಯಾಕ್ ಮಾಡಲು ಪ್ರತ್ಯೇಕ ಪ್ರಯತ್ನಗಳನ್ನು ಮಾಡಲಾಯಿತು, ಆದರೆ ಯಶಸ್ವಿಯಾಗಲಿಲ್ಲ. ಈ ವರ್ಷ Google Chrome ನಲ್ಲಿ ಶೋಷಣೆಗಳನ್ನು ಪ್ರದರ್ಶಿಸಲು ಯಾವುದೇ ವಿನಂತಿಗಳಿಲ್ಲ.

ಮೂಲ: opennet.ru

ಕಾಮೆಂಟ್ ಅನ್ನು ಸೇರಿಸಿ