Susumuoti trijų dienų konkurso „Pwn2Own 2022“, kasmet vykstančio kaip „CanSecWest“ konferencijos dalis, rezultatai. Buvo pademonstruoti „Ubuntu Desktop“, „Virtualbox“, „Safari“, „Windows 11“, „Microsoft Teams“ ir „Firefox“ darbo technikos, kaip išnaudoti anksčiau nežinomas spragas. Iš viso buvo pademonstruotos 25 sėkmingos atakos, o trys bandymai baigėsi nesėkmingai. Atakoms buvo naudojami naujausi stabilūs programų, naršyklių ir operacinių sistemų leidimai su visais prieinamais naujinimais ir numatytosiomis konfigūracijomis. Bendra išmokėto atlyginimo suma buvo 1,155,000 XNUMX XNUMX USD.
Konkursas parodė penkis sėkmingus bandymus išnaudoti anksčiau nežinotus Ubuntu Desktop pažeidžiamumus, kuriuos atliko skirtingos dalyvių komandos. Vienas 40 40 USD prizas buvo sumokėtas už vietinių privilegijų eskalavimo demonstravimą Ubuntu Desktop naudojant du buferio perpildymą ir dvigubas nemokamas problemas. Keturi apdovanojimai, kurių kiekvienas vertas XNUMX XNUMX USD, buvo įteikti už privilegijų eskalavimo demonstravimą išnaudojant „Use-After-Free“ pažeidžiamumą.
Tikslūs problemos komponentai kol kas nepranešti, pagal konkurso sąlygas detali informacija apie visus demonstruotus 0 dienų pažeidžiamumus bus paskelbta tik po 90 dienų, kurios suteikiamos gamintojams parengti atnaujinimus, pašalinančius pažeidžiamumų.
Kitos sėkmingos atakos:
- 100 tūkstančių dolerių už „Firefox“ išnaudojimo sukūrimą, kuris leido, atidarant specialiai sukurtą puslapį, apeiti smėlio dėžės izoliaciją ir vykdyti kodą sistemoje.
- 40 XNUMX USD, kad pademonstruotų išnaudojimą, kuris naudoja „Oracle Virtualbox“ buferio perpildymą, kad atsijungtų nuo svečio.
- 50 tūkstančių dolerių už Apple Safari veikimą (buferio perpildymas).
- 450 tūkstančių dolerių už Microsoft Teams įsilaužimą (skirtingos komandos pademonstravo tris įsilaužimus, už kiekvieną atlygį po 150 tūkst.).
- 80 tūkstančių dolerių (du apdovanojimai po 40 tūkst.) už buferio perpildymo išnaudojimą ir privilegijų padidinimą Microsoft Windows 11.
- 80 tūkstančių dolerių (du apdovanojimai po 40 tūkst.) už prieigos patvirtinimo kodo klaidos išnaudojimą siekiant padidinti privilegijas Microsoft Windows 11.
- 40 11 USD už sveikųjų skaičių perpildymo išnaudojimą siekiant padidinti privilegijas „Microsoft Windows XNUMX“.
- 40 tūkst. USD už „Microsoft Windows 11“ pažeidžiamumo „Use-After-Free“ išnaudojimą.
- 75 tūkst. USD už atakos prieš Telsa Model 3 informacinės ir pramoginės sistemos demonstravimą. Išnaudojime buvo naudojamos klaidos, dėl kurių buferis perpildytas ir dvigubai išlaisvintas, taip pat anksčiau žinoma smėlio dėžės izoliacijos apėjimo technika.
Buvo bandoma atskirai, bet nesėkmingai, nulaužti Microsoft Windows 11 (6 sėkmingi įsilaužimai ir 1 nesėkmingas), Tesla (1 sėkmingas įsilaužimas ir 1 nesėkmingas) ir Microsoft Teams (3 sėkmingi įsilaužimai ir 1 nesėkmingas). Šiais metais nebuvo prašymų demonstruoti „Google Chrome“ išnaudojimus.
Šaltinis: opennet.ru