CanSecWest конференциясынын алкагында жыл сайын өткөрүлүүчү Pwn2Own 2020 сынактарынын эки күндүк жыйынтыгы. Бул жылы сынак виртуалдык түрдө өтүп, чабуулдар онлайн түрдө көрсөтүлдү. Сынакта Ubuntu Desktop (Linux ядросу), Windows, macOS, Safari, VirtualBox жана Adobe Reader системаларында мурда белгисиз болгон кемчиликтерди пайдалануу боюнча иштөө ыкмалары сунушталды. Төлөмдөрдүн жалпы суммасы 270 миң долларды түздү (жалпы байге фонду 4 миллион АКШ долларынан ашык).
- Киргизилген маанилерди туура эмес текшерүү менен байланышкан Linux ядросундагы алсыздыкты пайдалануу менен Ubuntu Иш тактасындагы артыкчылыктардын жергиликтүү эскалацияланышы (байгеси $30);
- VirtualBox конок чөйрөсүнөн чыгууну көрсөтүү жана гипервизордун укуктары менен кодду аткаруу, эки алсыздыкты пайдалануу - бөлүнгөн буферден тышкаркы аймактан маалыматтарды окуу мүмкүнчүлүгү жана инициализацияланбаган өзгөрмөлөр менен иштөөдөгү ката (байге 40 миң доллар). Сынактын сыртында Zero Day Initiative уюмунун өкүлдөрү дагы бир VirtualBox бузукусун көрсөтүштү, бул конок чөйрөсүндөгү манипуляциялар аркылуу хост системасына кирүүгө мүмкүндүк берет;
- MacOS ядросунун деңгээлине көтөрүлгөн артыкчылыктар менен Safari'ни бузуп, калькуляторду тамыр катары иштетүү. Эксплуатация үчүн 6 катадан турган чынжыр колдонулган (байге 70 миң доллар);
- Бошогон эстутум аймагына кирүүгө алып келген аялуу жерлерди эксплуатациялоо аркылуу Windowsтун жергиликтүү артыкчылыктарын жогорулатуунун эки демонстрациясы (ар бири 40 миң доллардан эки сыйлык);
- Adobe Reader программасында атайын иштелип чыккан PDF документти ачууда Windows'до администратордун мүмкүнчүлүгүн алуу. Чабуул Acrobat жана Windows өзөгүндө мурдатан бошотулган эстутумдун аймактарына кирүүгө байланыштуу кемчиликтерди камтыйт (сыйлык $50 XNUMX).
Chrome, Firefox, Edge, Microsoft Hyper-V Client, Microsoft Office жана Microsoft Windows RDP хакерликтери боюнча номинациялар талап кылынбаган бойдон калды. VMware Workstation программасын бузуп салуу аракети жасалды, бирок ал ийгиликсиз болгон.
Былтыркыдай эле, сыйлык категорияларына ачык булактуу долбоорлордун көпчүлүгүнүн хакерлери камтылган эмес (nginx, OpenSSL, Apache httpd).
Өзүнчө, биз Тесла унаасынын маалыматтык системаларын бузуп алуу темасын белгилей кетүү керек. Сынакта Тесланы хакерлик кылуу аракети болгон жок, эң жогорку сыйлык $700 миң болгонуна карабастан, бирок өзүнчө Tesla Model 2020те DoS кемчилигин (CVE-10558-3) идентификациялоо жөнүндө, ал орнотулган браузерде атайын иштелип чыккан баракты ачууда автопилоттон эскертмелерди өчүрүүгө жана компоненттердин иштешин үзгүлтүккө учуратууга мүмкүндүк берет. спидометр, браузер, кондиционер, навигация системасы ж.б.
Source: opennet.ru