Keputusan pertandingan Pwn2Own 2024 selama dua hari, yang diadakan setiap tahun sebagai sebahagian daripada persidangan CanSecWest di Vancouver, telah diumumkan. Teknik kerja untuk mengeksploitasi kelemahan yang sebelum ini tidak diketahui telah dibangunkan untuk Ubuntu desktop, Windows 11, Docker, Oracle VirtualBox, VMWare Workstation, Adobe Reader, Firefox, Chrome, Edge dan sebuah kereta Tesla. Sebanyak 23 serangan yang berjaya telah ditunjukkan, mengeksploitasi 29 kelemahan yang sebelum ini tidak diketahui.
Serangan tersebut menggunakan keluaran stabil terkini bagi aplikasi, pelayar dan sistem pengendalian dengan semua kemas kini dan konfigurasi lalai yang tersedia. Jumlah ganjaran yang dibayar ialah $1,132,500. Sebuah Tesla Model 3 telah dianugerahkan kerana menggodam Tesla. Jumlah ganjaran yang dibayar untuk tiga pertandingan Pwn2Own terakhir ialah $3,494,750. Pasukan dengan skor tertinggi menerima $202.
Serangan yang dilakukan:
- Empat serangan yang berjaya ke atas Ubuntu Desktop, yang membenarkan pengguna yang tidak mempunyai keistimewaan untuk mendapatkan keistimewaan root (satu ganjaran $20 dan $10, dan dua ganjaran $5). Kerentanan tersebut disebabkan oleh keadaan perlumbaan dan limpahan penimbal.
- Serangan ke atas Firefox yang membolehkan pengguna memintas pengasingan kotak pasir dan melaksanakan kod pada sistem semasa membuka halaman yang direka khas (ganjaran: $100). Kerentanan ini disebabkan oleh ralat yang membenarkan pembacaan dan penulisan data melebihi batas penimbal yang diperuntukkan untuk objek JavaScript, serta keupayaan untuk menyuntik pengendali peristiwa ke dalam objek JavaScript yang istimewa. Berikutan serangan itu, pembangun Mozilla dengan cepat mengeluarkan Firefox 124.0.1, tampalan yang menangani isu yang dikenal pasti.
- Empat serangan pada Chrome membenarkan pelaksanaan kod apabila halaman yang direka khas dibuka (satu ganjaran sebanyak $85 dan $60, dan dua ganjaran sebanyak $42.5). Kerentanan tersebut disebabkan oleh use-after-free, bacaan di luar batas, dan pengesahan input yang tidak betul. Tiga daripada eksploitasi adalah universal dan berfungsi dalam Chrome dan Edge.
- Serangan ke atas Apple Safari yang membenarkan pelaksanaan kod pada sistem semasa membuka halaman yang direka khas (ganjaran: $60). Kerentanan itu disebabkan oleh limpahan integer.
- Empat penggodaman Oracle VirtualBox membolehkan penyerang melarikan diri dari sistem tetamu dan melaksanakan kod pada hos (satu ganjaran $90 dan tiga ganjaran $20). Serangan tersebut mengeksploitasi limpahan penimbal, keadaan perlumbaan dan kerentanan bebas guna selepas.
- Serangan Docker yang membolehkan pelarian dari kontena terpencil (ganjaran: $60). Kerentanan ini disebabkan oleh use-after-free.
- Dua serangan ke atas VMWare Workstation membenarkan penyerang melarikan diri daripada sistem tetamu dan melaksanakan kod pada hos. Serangan tersebut menggunakan use-after-free, limpahan penimbal dan pembolehubah yang tidak diinisialisasi (hadiah $30 dan $130).
- Lima serangan ke atas Microsoft Windows Sebelas kerentanan telah dieksploitasi untuk meningkatkan keistimewaannya (tiga ganjaran $15,000, dan satu setiap satu bernilai $30,000 dan $7500). Kerentanan tersebut disebabkan oleh keadaan perlumbaan, limpahan integer, pengiraan rujukan yang salah dan pengesahan input yang tidak betul.
- Pelaksanaan Kandungan Adobe Reader (hadiah $50). Serangan itu mengeksploitasi kerentanan yang memintas sekatan API dan pepijat penggantian arahan.
- Serangan terhadap sistem maklumat Tesla, yang dijalankan melalui manipulasi bas CAN, membolehkan penyerang mencapai limpahan integer dan mendapat akses kepada ECU (unit kawalan elektronik). Ganjarannya ialah $200 dan sebuah Tesla Model 3.
- Percubaan untuk menggodam Microsoft SharePoint dan VMware ESXi tidak berjaya.
Komponen sebenar masalah itu belum lagi dilaporkan; mengikut syarat pertandingan, maklumat terperinci tentang semua kelemahan 0 hari yang ditunjukkan akan diterbitkan hanya selepas 90 hari, yang diberikan kepada pengeluar untuk menyediakan kemas kini yang menghapuskan kelemahan.
Sumber: opennet.ru
