резултати од дводневните натпревари Pwn2Own 2020, што се одржуваат секоја година како дел од конференцијата CanSecWest. Оваа година натпреварот се одржа виртуелно, а нападите беа демонстрирани онлајн. Натпреварот ги презентираше работните техники за искористување на претходно непознати пропусти во Ubuntu Desktop (Linux kernel), Windows, macOS, Safari, VirtualBox и Adobe Reader. Вкупниот износ на уплатите беше 270 илјади долари (вкупен награден фонд повеќе од 4 милиони американски долари).
- Локално зголемување на привилегиите во Ubuntu Desktop со искористување на ранливост во кернелот на Linux поврзана со неточна проверка на влезните вредности (награда 30 долари);
- Демонстрација на излегување од гостинската околина во VirtualBox и извршување на код со права на хипервизор, искористување на две пропусти - можност за читање податоци од област надвор од доделениот бафер и грешка при работа со неиницијализирани променливи (награда од 40 илјади долари). Надвор од конкуренцијата, претставниците на Иницијативата Zero Day, исто така, демонстрираа уште еден хак на VirtualBox, кој овозможува пристап до системот домаќин преку манипулации во гостинската околина;
- Хакирање на Safari со зголемени привилегии на ниво на кернелот на macOS и вклучување на калкулаторот како root. За експлоатација користен е синџир од 6 грешки (награда 70 илјади долари);
- Две демонстрации на ескалација на локалните привилегии во Windows преку искористување на ранливости кои водат до пристап до веќе ослободена мемориска област (две награди од по 40 илјади долари);
- Добивање администраторски пристап во Windows при отворање на специјално дизајниран PDF документ во Adobe Reader. Нападот вклучува пропусти во Acrobat и кернелот на Windows поврзани со пристап до веќе ослободените области на меморија (награда од 50 долари).
Номинациите за хакирање на Chrome, Firefox, Edge, Microsoft Hyper-V Client, Microsoft Office и Microsoft Windows RDP останаа неподигнати. Беше направен обид да се хакира VMware Workstation, но беше неуспешен.
Како и минатата година, категориите на награди не вклучија хакери на повеќето проекти со отворен код (nginx, OpenSSL, Apache httpd).
Одделно, можеме да ја забележиме темата за хакирање на информациските системи на автомобил Тесла. На натпреварот немаше обиди за хакирање на Тесла и покрај максималната награда од 700 илјади долари, туку посебно за идентификација на ранливоста на DoS (CVE-2020-10558) во Tesla Model 3, што овозможува, при отворање на специјално дизајнирана страница во вградениот прелистувач, да се оневозможат известувањата од автоматскиот пилот и да се наруши работата на компонентите како што се брзинометарот, прелистувачот, климата, системот за навигација итн.
Извор: opennet.ru