Ванкувердеги CanSecWest конференциясынын алкагында жыл сайын өткөрүлүүчү Pwn2Own 2024 сынагынын эки күндүк жыйынтыгы чыгарылды. Ubuntu Desktop, Windows 11, Docker, Oracle VirtualBox, VMWare Workstation, Adobe Reader, Firefox, Chrome, Edge жана Tesla үчүн мурда белгисиз болгон кемчиликтерди колдонуунун иштөө ыкмалары иштелип чыккан. Бардыгы болуп 23 ийгиликтүү чабуул көрсөтүлдү, алар мурда белгисиз 29 алсыз жерлерди пайдаланышты.
Кол салуулар бардык жеткиликтүү жаңыртуулары жана демейки конфигурациялары менен тиркемелердин, браузерлердин жана операциялык системалардын акыркы туруктуу релиздерин колдонушкан. Төлөнгөн сый акынын жалпы суммасы 1,132,500 3 2 АКШ долларын түздү. Тесланы хакердик кылганы үчүн кошумча Tesla Model 3,494,750 сыйланды.Акыркы үч Pwn202Own мелдеши үчүн төлөнгөн сыйлыктын суммасы XNUMX XNUMX XNUMX долларды түздү. Эң көп упай топтогон команда XNUMX миң доллар алды.
Аткарылган чабуулдар:
- Ubuntu Иш тактасына төрт ийгиликтүү чабуул, артыкчылыксыз колдонуучуга тамыр укуктарына ээ болууга мүмкүндүк берет (бир сыйлык 20 миң жана 10 миң доллар, эки сыйлык 5 миң доллар). Алсыздыктар жарыш шарттарынан жана буфердин толуп кетишинен улам келип чыгат.
- Атайын иштелип чыккан баракчаны ачууда кумдук обочолонууну айланып өтүүгө жана системадагы кодду аткарууга мүмкүндүк берген Firefoxко чабуул (100 миң доллар сыйлык). Алсыздык JavaScript объектиси үчүн бөлүнгөн буфердин чегинен тышкаркы аймакка маалыматтарды окууга жана жазууга мүмкүндүк берген катадан, ошондой эле окуяны иштеткичти артыкчылыктуу JavaScript объектисине алмаштыруу мүмкүнчүлүгүнөн келип чыгат. Эң кызыгы, Mozilla иштеп чыгуучулары аныкталган көйгөйлөрдү жоюп, Firefox 124.0.1 жаңыртылышын тез арада жарыялашты.
- Атайын иштелип чыккан баракчаны ачууда системада кодду аткарууга мүмкүндүк берген Chrome'го төрт чабуул жасалды (ар бири 85 жана 60 миң доллардан бир сыйлык, 42.5 миңден эки сыйлык). Кемчиликтер бекер, буферден тышкаркы окуулардан кийин эстутумга жетүү жана туура эмес киргизүү текшерүүсүнөн улам келип чыгат. Үч эксплуатация универсалдуу жана Chrome'до гана эмес, Edgeде да иштейт.
- Атайын иштелип чыккан баракчаны ачууда системада кодду аткарууга мүмкүндүк берген Apple Safariге чабуул (сыйлык $60 XNUMX). Алсыздык бүтүн сандардын ашып кетишинен улам келип чыгат.
- Конок системасынан чыгууга жана кабыл алуучу тарапта кодду аткарууга мүмкүндүк берген Oracle VirtualBoxтун төрт хакерлери (бир сыйлык 90 миң доллар жана үч сыйлык 20 миң доллар). Чабуулдар буфердин толуп кетишинен, жарыш шарттарынан жана эстутумга акысыз кирүү мүмкүнчүлүгүнөн улам пайда болгон кемчиликтерди пайдалануу аркылуу ишке ашырылган.
- Докерге кол салуу, обочолонгон контейнерден качууга мүмкүндүк берди (сыйлык 60 миң доллар). Алсыздык эстутумга акысыз кирүү менен шартталган.
- Конок системасынан чыгууга жана хост тарабында кодду аткарууга мүмкүндүк берген VMWare Workstation эки чабуулу. Кол салуулар акысыз кийин эстутумга кирүү мүмкүнчүлүгүн, буфердин толуп кетишин жана башталбаган өзгөрмөлөрдү (30 130 доллар жана XNUMX XNUMX доллар сыйлыктары) колдонушкан.
- Сизге артыкчылыктарыңызды көбөйтүүгө мүмкүндүк берген Microsoft Windows 11ге беш чабуул (15 миң доллардан үч бонус жана ар бири 30 миң жана 7500 доллардан бир бонус). Алсыздыктар жарыш шарттарынан, бүтүн сандардын ашып кетишинен, маалымдамаларды туура эмес эсептөөдөн жана туура эмес киргизүүнү текшерүүдөн улам келип чыккан.
- Adobe Reader программасында мазмунду иштетүүдө коддун аткарылышы ($50 миң сыйлык). Чабуул API чектөөлөрүн кыйгап өтүүгө мүмкүндүк берген кемчиликти жана буйрукту алмаштырууга жол берген катаны пайдаланган.
- CAN BUS автобусун манипуляциялоо жолу менен ишке ашырылган жана бүтүн сандардын ашып кетишине жана ECUга (электрондук башкаруу блогуна) жетүүгө мүмкүндүк берүүчү Tesla автоунаасынын маалымат системасына чабуул. Сыйлык 200 миң долларды жана Tesla Model 3 унаасын түздү.
- Microsoft SharePoint жана VMware ESXi программаларын бузуп алуу аракеттери ийгиликсиз болгон.
Көйгөйдүн так компоненттери азырынча билдириле элек; сынактын шарттарына ылайык, бардык көрсөтүлгөн 0 күндүк алсыздыктар жөнүндө толук маалымат 90 күндөн кийин гана жарыяланат, алар өндүрүүчүлөргө жаңыланууларды жок кылуу үчүн берилет. алсыздыктар.
Source: opennet.ru