итоги двух дней соревнований Pwn2Own 2020, ежегодно проводимых в рамках конференции CanSecWest. В этом году соревнования проводились виртуально и атаки демонстрировались online. На соревновании были представлены рабочие техники эксплуатации ранее неизвестных уязвимостей в Ubuntu Desktop (Kär Linux), Windows, macOS, Safari, VirtualBox и Adobe Reader. Суммарный размер выплат составил 270 тысяч долларов (общий призовой фонд méi wéi 4 Milliounen US Dollar).
- Локальное повышение привилегий в Ubuntu Desktop через эксплуатацию уязвимости в ядре Linux, связанной с некорректной проверкой входных значений (приз 30 тыс. долларов);
- Demonstratioun vum Gaaschtëmfeld an der VirtualBox erauszekréien an auszeféieren Code mat Hypervisor Rechter, Ausbeutung vun zwee Schwachstelle - d'Fäegkeet Daten aus engem Gebitt ausserhalb vum zougewisen Puffer ze liesen an e Feeler wann Dir mat oninitialiséierte Variablen schafft (e Präis vun 40 Tausend Dollar). Ausserhalb vum Concours hunn d'Vertrieder vun der Zero Day Initiative och en anere VirtualBox-Hack demonstréiert, deen den Zougang zum Hostsystem duerch Manipulatiounen am Gaaschtëmfeld erlaabt;
- Взлом Safari с повышением привилегий до уровня ядра macOS и запуском калькулятора с правами root. Для эксплуатации использована цепочка из 6 ошибок (приз 70 тыс. долларов);
- Две демонстрации локального повышения привилегий в Windows через эксплуатацию уязвимостей, приводящих к обращению к уже освобождённой области памяти (два приза по 40 тыс. долларов);
- Получение доступа администратора в Windows при открытии специально оформленного PDF-документа в Adobe Reader. При атаке задействованы уязвимости в Acrobat и в ядре Windows, связанные с обращением к уже освобождённым областям памяти (приз 50 тыс. долларов).
Остались невостребованными номинации за взлом Chrome, Firefox, Edge, Microsoft Hyper-V Client, Microsoft Office и Microsoft Windows RDP. Была предпринята попытка взлома VMware Workstation, но она не увенчалась успехом.
Wéi d'lescht Joer hunn d'Präiskategorien net Hacks vun der Majoritéit vun Open Source Projeten (nginx, OpenSSL, Apache httpd) enthalen.
Separat kënne mir d'Thema vum Hacking vun den Informatiounssystemer vun engem Tesla Auto notéieren. Et goufe keng Versuche fir Tesla beim Concours ze hacken, trotz dem maximale Präis vun $700 Tausend, awer separat iwwer d'Identifikatioun vun enger DoS Schwachstelle (CVE-2020-10558) am Tesla Model 3, wat et erlaabt, wann Dir eng speziell entworf Säit am agebaute Browser opmaacht, Notifikatioune vum Autopilot auszeschalten an d'Operatioun vu Komponenten wéi z. de Speedometer, Browser, Klimaanlag, Navigatiounssystem, asw.
Source: opennet.ru
