keputusan dua hari pertandingan Pwn2Own 2020, yang diadakan setiap tahun sebagai sebahagian daripada persidangan CanSecWest. Tahun ini pertandingan itu diadakan secara maya dan serangan ditunjukkan dalam talian. Pertandingan ini mempersembahkan teknik yang berfungsi untuk mengeksploitasi kelemahan yang tidak diketahui sebelum ini dalam Desktop Ubuntu (kernel Linux), Windows, macOS, Safari, VirtualBox dan Adobe Reader. Jumlah pembayaran ialah 270 ribu dolar (jumlah dana hadiah lebih daripada 4 juta dolar AS).
- Peningkatan tempatan keistimewaan dalam Desktop Ubuntu dengan mengeksploitasi kelemahan dalam kernel Linux yang dikaitkan dengan pengesahan nilai input yang salah (hadiah $30);
- Demonstrasi keluar dari persekitaran tetamu dalam VirtualBox dan melaksanakan kod dengan hak hipervisor, mengeksploitasi dua kelemahan - keupayaan untuk membaca data dari kawasan di luar penimbal yang diperuntukkan dan ralat apabila bekerja dengan pembolehubah yang tidak dimulakan (hadiah 40 ribu dolar). Di luar pertandingan, wakil Inisiatif Zero Day juga menunjukkan satu lagi penggodaman VirtualBox, yang membolehkan akses kepada sistem hos melalui manipulasi dalam persekitaran tetamu;
- Menggodam Safari dengan keistimewaan yang tinggi ke tahap kernel macOS dan menjalankan kalkulator sebagai akar. Untuk eksploitasi, rantaian 6 ralat digunakan (hadiah 70 ribu dolar);
- Dua demonstrasi peningkatan keistimewaan tempatan dalam Windows melalui eksploitasi kelemahan yang membawa kepada akses kepada kawasan memori yang telah dibebaskan (dua hadiah 40 ribu dolar setiap satu);
- Mendapat akses pentadbir dalam Windows apabila membuka dokumen PDF yang direka khas dalam Adobe Reader. Serangan itu melibatkan kelemahan dalam Acrobat dan kernel Windows yang berkaitan dengan mengakses kawasan memori yang telah dibebaskan (hadiah $50).
Pencalonan untuk menggodam Chrome, Firefox, Edge, Microsoft Hyper-V Client, Microsoft Office dan Microsoft Windows RDP kekal tidak dituntut. Percubaan telah dibuat untuk menggodam VMware Workstation, tetapi ia tidak berjaya.
Seperti tahun lepas, kategori hadiah tidak termasuk penggodaman majoriti projek sumber terbuka (nginx, OpenSSL, Apache httpd).
Secara berasingan, kita boleh perhatikan topik penggodaman sistem maklumat kereta Tesla. Tiada percubaan untuk menggodam Tesla pada pertandingan itu, walaupun hadiah maksimum $700 ribu, tetapi secara berasingan tentang pengenalpastian kelemahan DoS (CVE-2020-10558) dalam Tesla Model 3, yang membolehkan, apabila membuka halaman yang direka khas dalam penyemak imbas terbina dalam, untuk melumpuhkan pemberitahuan daripada autopilot dan mengganggu operasi komponen seperti meter kelajuan, pelayar, penyaman udara, sistem navigasi, dsb.
Sumber: opennet.ru