Ir apkopoti trīs dienu konkursa Pwn2Own 2022 rezultāti, kas katru gadu notiek CanSecWest konferences ietvaros. Ir demonstrētas darba metodes iepriekš nezināmu ievainojamību izmantošanai Ubuntu Desktop, Virtualbox, Safari, Windows 11, Microsoft Teams un Firefox. Kopumā tika demonstrēti 25 veiksmīgi uzbrukumi, un trīs mēģinājumi beidzās ar neveiksmi. Uzbrukumos tika izmantotas jaunākās stabilās lietojumprogrammu, pārlūkprogrammu un operētājsistēmu versijas ar visiem pieejamajiem atjauninājumiem un noklusējuma konfigurācijām. Kopējā izmaksātā atlīdzības summa bija 1,155,000 XNUMX XNUMX USD.
Konkurss demonstrēja piecus veiksmīgus mēģinājumus izmantot iepriekš nezināmas Ubuntu Desktop ievainojamības, ko veica dažādas dalībnieku komandas. Viena 40 40 $ balva tika izmaksāta par vietējo privilēģiju eskalācijas demonstrēšanu Ubuntu darbvirsmā, izmantojot divas bufera pārpildes un dubultas bezmaksas problēmas. Četras balvas, katra XNUMX XNUMX USD vērtībā, tika piešķirtas par privilēģiju eskalācijas demonstrēšanu, izmantojot Use-After-Free ievainojamības.
Par precīzām problēmas sastāvdaļām vēl nav ziņots, saskaņā ar konkursa noteikumiem detalizēta informācija par visām demonstrētajām 0 dienu ievainojamībām tiks publicēta tikai pēc 90 dienām, kuras tiek nodotas ražotājiem, lai sagatavotu atjauninājumus, kas novērš ievainojamības.
Citi veiksmīgi uzbrukumi:
- 100 tūkstoši dolāru par Firefox eksploīta izstrādi, kas ļāva, atverot īpaši izstrādātu lapu, apiet smilškastes izolāciju un izpildīt kodu sistēmā.
- 40 XNUMX USD, lai demonstrētu ekspluatāciju, kas izmanto Oracle Virtualbox bufera pārpildīšanu, lai atteiktos no viesa.
- 50 tūkstoši USD par Apple Safari darbību (bufera pārpilde).
- 450 tūkstoši dolāru par Microsoft Teams uzlaušanu (dažādas komandas demonstrēja trīs uzlaušanu ar atlīdzību 150 tūkstošus par katru).
- 80 tūkstoši dolāru (divas balvas pa 40 tūkstošiem) par bufera pārpildes izmantošanu un savu privilēģiju palielināšanu operētājsistēmā Microsoft Windows 11.
- 80 tūkstoši dolāru (divas balvas pa 40 tūkstošiem) par piekļuves verifikācijas koda kļūdas izmantošanu, lai palielinātu savas privilēģijas operētājsistēmā Microsoft Windows 11.
- 40 11 USD par veselu skaitļu pārpildes izmantošanu, lai palielinātu privilēģijas operētājsistēmā Microsoft Windows XNUMX.
- 40 tūkstoši ASV dolāru par Microsoft Windows 11 ievainojamības izmantošanu pēc lietošanas bez maksas.
- 75 tūkstoši dolāru par uzbrukuma demonstrēšanu Telsa Model 3 informācijas un izklaides sistēmai. Ekspluatācijā tika izmantotas kļūdas, kas izraisīja bufera pārpildīšanu un dubultu atbrīvošanu, kā arī iepriekš zināmu paņēmienu smilškastes izolācijas apiešanai.
Tika veikti atsevišķi mēģinājumi uzlauzt Microsoft Windows 11 (6 veiksmīgi un 1 neveiksmīgs), Tesla (1 veiksmīgs un 1 neveiksmīgs) un Microsoft Teams (3 veiksmīgi uzlauzts un 1 neveiksmīgs), taču tie bija nesekmīgi. Šogad netika saņemts neviens pieprasījums demonstrēt ļaunprātīgas darbības pārlūkprogrammā Google Chrome.
Avots: opennet.ru