D'Resultater vun dräi Deeg vum Pwn2Own 2021 Concours, jäerlech als Deel vun der CanSecWest Konferenz ofgehalen, goufen zesummegefaasst. Wéi d'lescht Joer gouf de Concours virtuell ofgehalen an d'Attacke goufen online demonstréiert. Vun den 23 geziilten Ziler goufen Aarbechtstechnike fir d'Exploitatioun vun virdrun onbekannte Schwachstelle fir Ubuntu Desktop, Windows 10, Chrome, Safari, Parallels Desktop, Microsoft Exchange, Microsoft Teams a Zoom demonstréiert. An alle Fäll goufen déi lescht Versioune vun de Programmer getest, inklusiv all verfügbare Updates. De Gesamtbetrag vun de Bezuelungen war eng Millioun zweehonnertdausend US Dollar (de Gesamtpräisfonds war eng an eng hallef Millioun Dollar).
Bei der Konkurrenz goufen dräi Versuche gemaach fir Schwachstelle bei Ubuntu Desktop auszenotzen. Déi éischt an zweet Versuche ware valabel an d'Ugräifer konnten d'lokal Eskalatioun vu Privilegien demonstréieren andeems se virdru onbekannte Schwächen am Zesummenhang mam Pufferiwwerfluss an Duebelfräi Gedächtnis auszenotzen (wat Komponente vum Problem nach net gemellt goufen; Entwéckler kréien 90 Deeg fir ze korrigéieren Feeler virum Verëffentlechung vun Daten). Bonus vun $ 30 goufe fir dës Schwachstelle bezuelt.
Den drëtten Versuch, deen vun engem aneren Team an der lokaler Privilegie Mëssbrauchskategorie gemaach gouf, war nëmmen deelweis erfollegräich - den Ausbeutung huet geschafft an et erméiglecht de Root-Zougang ze kréien, awer d'Attack gouf net voll kreditéiert, well de Feeler verbonne mat der Schwachstelle scho bekannt war un d'Ubuntu Entwéckler an en Update mat enger Fix war am Prozess vun der Virbereedung.
En erfollegräichen Attack gouf och bewisen fir Browser baséiert op dem Chromium Engine - Google Chrome a Microsoft Edge. Fir en Exploit ze kreéieren deen Iech erlaabt Äre Code auszeféieren wann Dir eng speziell entworf Säit am Chrome an Edge opmaacht (een universellen Exploit gouf fir zwee Browser erstallt), gouf e Präis vun 100 Tausend Dollar bezuelt. De Fix ass geplangt fir an den nächste Stonnen publizéiert ze ginn, sou wäit alles wat bekannt ass ass datt d'Schwachheet präsent ass am Prozess verantwortlech fir d'Veraarbechtung vum Webinhalt (Renderer).
Aner erfollegräich Attacken:
- $ 200 Tausend fir d'Zoom Applikatioun ze hacken (geliwwert säi Code auszeféieren andeems en e Message un en anere Benotzer geschéckt huet, ouni d'Bedierfnes vun enger Handlung vum Empfänger). D'Attack benotzt dräi Schwachstelle am Zoom an een am Windows Betribssystem.
- $ 200 Tausend fir Microsoft Exchange ze hacken (Authentifikatioun ëmgoen a lokal Privilegien um Server eskaléieren fir Administratorrechter ze kréien). En aneren erfollegräichen Exploit gouf zu enger anerer Équipe bewisen, awer den zweete Präis gouf net bezuelt, well déiselwecht Feeler scho vun der éischter Équipe benotzt goufen.
- $ 200 Tausend fir Microsoft Teams ze hacken (Code ausféieren um Server).
- $ 100 Tausend fir d'Ausbeutung vun Apple Safari (ganz Zuelen Iwwerfloss am Safari a Puffer Iwwerfloss am macOS Kernel fir d'Sandkëscht z'ënnergoen an de Code um Kernelniveau auszeféieren).
- $ 140 Tausend fir Parallels Desktop ze hacken (virtuell Maschinn auszeschléissen an Code um Haaptsystem auszeféieren). D'Attack gouf duerch d'Ausbeutung vun dräi verschiddene Schwachstelle duerchgefouert - oninitialiséiert Gedächtnisleck, Stack Iwwerschwemmung an Integer Iwwerfloss.
- Zwee Auszeechnunge vun all 40 Tausend Dollar fir Parallels Desktop ze hacken (e logesche Feeler an e Pufferiwwerfluss, deen et erlaabt de Code an engem externen OS duerch Aktiounen an enger virtueller Maschinn auszeféieren).
- Dräi Auszeechnunge vun 40 dausend Dollar fir dräi erfollegräich Ausnotzen Windows 10 (Ganz Zuelen Iwwerschwemmung, Zougang zu scho befreit Gedächtnis an e Rennenbedingung deen erlaabt SYSTEM Privilegien ze kréien).
Versich goufen gemaach, awer waren net erfollegräich, Oracle VirtualBox ze hacken. Nominatiounen fir Hacking Firefox, VMware ESXi, Hyper-V Client, MS Office 365, MS SharePoint, MS RDP an Adobe Reader blouf net ugefrot. Et war och kee gewëllt den Hacking vum Informatiounssystem vun engem Tesla Auto ze demonstréieren, trotz dem Präis vun 600 Tausend Dollar plus en Tesla Model 3 Auto.
Source: opennet.ru