Tħabbru r-riżultati tal-kompetizzjoni Pwn2Own 2021 ta’ tlett ijiem, li ssir kull sena bħala parti mill-konferenza CanSecWest. Bħas-sena ta’ qabel, il-kompetizzjoni saret virtwalment, u l-attakki ġew murija online. Ġew murija tekniki ta’ ħidma għall-isfruttament ta’ vulnerabbiltajiet li qabel ma kinux magħrufa għal 23 mira magħżula. Ubuntu desktop, Windows 10, Chrome, Safari, Parallels Desktop, Microsoft Exchange, Microsoft Teams, u Zoom. Fil-każijiet kollha, ġew ittestjati l-aħħar verżjonijiet tal-programmi, inklużi l-aġġornamenti kollha disponibbli. Il-ħlas totali kien ta’ miljun u mitejn elf dollaru Amerikan (il-premju totali kien ta’ miljun u nofs dollaru).
Saru tliet tentattivi biex jiġu sfruttati l-vulnerabbiltajiet matul il-kompetizzjoni. Ubuntu Desktop. L-ewwel u t-tieni tentattivi kienu ta’ suċċess, u l-attakkanti wrew eskalazzjoni lokali tal-privileġġi billi sfruttaw vulnerabbiltajiet li qabel ma kinux magħrufa relatati ma’ buffer overflows u double-frees (il-komponenti speċifiċi affettwati mill-problemi għadhom ma ġewx żvelati; l-iżviluppaturi għandhom 90 jum biex jirranġaw il-bugs qabel ma jiżvelaw id-dettalji). Tħallsu bounties ta’ $30 għal dawn il-vulnerabbiltajiet.
It-tielet tentattiv minn tim ieħor fil-kategorija tal-eskalazzjoni tal-privileġġi lokali kien biss parzjalment ta’ suċċess—l-isfruttament ħadem u ppermetta aċċess għar-root, iżda l-attakk ma ngħatax kreditu sħiħ għax il-bug relatat mal-vulnerabbiltà kien diġà magħruf mill-iżviluppaturi. Ubuntu u aġġornament b'soluzzjoni kien qed jitħejja.
Intwera wkoll attakk b'suċċess għal browsers ibbażati fuq il-magna Chromium - Google Chrome u Microsoft Edge. Għall-ħolqien ta 'exploit li jippermettilek tesegwixxi l-kodiċi tiegħek meta tiftaħ paġna ddisinjata apposta f'Chrome u Edge (sfruttament universali wieħed inħoloq għal żewġ browsers), tħallas premju ta' 100 elf dollaru. It-tiswija hija ppjanata li tiġi ppubblikata fis-sigħat li ġejjin, s'issa dak kollu li hu magħruf huwa li l-vulnerabbiltà hija preżenti fil-proċess responsabbli għall-ipproċessar tal-kontenut tal-web (renderer).
Attakki oħra ta' suċċess:
- $200 talli ħakkja l-app Zoom (l-attakkant irnexxielu jesegwixxi l-kodiċi tiegħu billi bagħat messaġġ lil utent ieħor, mingħajr ma r-riċevitur kellu jieħu xi azzjoni). L-attakk sfrutta tliet vulnerabbiltajiet f'Zoom u waħda fis-sistema operattiva. Windows.
- $200 talli ħakkja Microsoft Exchange (billi evita l-awtentikazzjoni u l-eskalazzjoni tal-privileġġi lokali fuq server (biex jikseb drittijiet ta' amministratur). Tim ieħor wera exploit ieħor li jaħdem b'suċċess, iżda t-tieni premju ma tħallasx għax l-istess bugs kienu diġà ġew sfruttati mill-ewwel tim.
- $200 talli ħakkja Microsoft Teams (eżegwixxa kodiċi fuq server).
- $100 talli sfruttat Apple Safari (overflow ta' numru sħiħ f'Safari u overflow ta' buffer tal-kernel) macOS biex tevita s-sandbox u tesegwixxi l-kodiċi fil-livell tal-kernel).
- $ 140 elf għall-hacking ta 'Parallels Desktop (ħruġ mill-magna virtwali u tesegwixxi kodiċi fuq is-sistema prinċipali). L-attakk twettaq permezz tal-isfruttament ta 'tliet vulnerabbiltajiet differenti - tnixxija tal-memorja mhux inizjali, stack overflow u integer overflow.
- Żewġ premjijiet ta '40 elf dollaru kull wieħed għall-hacking ta' Parallels Desktop (żball loġiku u buffer overflow li ppermetta li kodiċi jiġi esegwit f'OS estern permezz ta 'azzjonijiet ġewwa magna virtwali).
- Tliet premjijiet ta’ 40 elf dollaru għal tliet sfruttamenti ta’ suċċess Windows 10 (overflow ta' numru sħiħ, aċċess għall-memorja lliberata, u kundizzjoni ta' kompetizzjoni li tippermetti li jinkisbu privileġġi tas-SISTEMA).
Saru tentattivi, iżda ma rnexxewx, biex hack Oracle VirtualBox. In-nominazzjonijiet għall-hacking ta' Firefox, VMware ESXi, Hyper-V client, MS Office 365, MS SharePoint, MS RDP u Adobe Reader baqgħu mhux mitluba. Ma kien hemm ukoll ħadd lest li juri l-hacking tas-sistema ta 'informazzjoni ta' karozza Tesla, minkejja l-premju ta '600 elf dollaru flimkien ma' karozza Tesla Model 3.
Sors: opennet.ru
