Ir-riżultati ta’ jumejn tal-kompetizzjoni Pwn2Own 2024, li ssir kull sena bħala parti mill-konferenza CanSecWest f’Vancouver, ġew miġbura fil-qosor. Ġew żviluppati tekniki ta’ ħidma għall-isfruttament ta’ vulnerabbiltajiet mhux magħrufa qabel għal Ubuntu Desktop, Windows 11, Docker, Oracle VirtualBox, VMWare Workstation, Adobe Reader, Firefox, Chrome, Edge u Tesla. Ġew murija total ta' 23 attakk b'suċċess, li sfruttaw 29 vulnerabbiltà li qabel ma kinux magħrufa.
L-attakki użaw l-aħħar rilaxxi stabbli ta 'applikazzjonijiet, browsers u sistemi operattivi bl-aġġornamenti kollha disponibbli u l-konfigurazzjonijiet default. L-ammont totali ta’ remunerazzjoni mħallsa kien ta’ USD 1,132,500. Għall-hacking ta' Tesla, ingħata Tesla Model 3 addizzjonali. L-ammont ta' premjijiet imħallsa għall-aħħar tliet kompetizzjonijiet Pwn2Own kien jammonta għal $3,494,750. It-tim bl-aktar punti rċieva $202.
Attakki mwettqa:
- Erba 'attakki ta' suċċess fuq Ubuntu Desktop, li jippermettu utent mhux privileġġjat jikseb id-drittijiet tal-għeruq (premju wieħed ta '20 elf u 10 elf dollaru, żewġ premjijiet ta' 5 elf dollaru). Il-vulnerabbiltajiet huma kkawżati minn kundizzjonijiet tar-razza u buffer overflows.
- Attakk fuq Firefox li għamilha possibbli li tevita l-iżolament tas-sandbox u tesegwixxi kodiċi fis-sistema meta tiftaħ paġna ddisinjata apposta (premju ta '100 elf dollaru). Il-vulnerabbiltà hija kkawżata minn żball li jippermetti li d-dejta tinqara u tinkiteb f'żona barra l-konfini tal-buffer allokat għal oġġett JavaScript, kif ukoll il-possibbiltà li jiġi sostitwit handler tal-avvenimenti f'oġġett JavaScript privileġġjat. Hot fuq l-għarqbejn, l-iżviluppaturi minn Mozilla ppubblikaw fil-pront l-aġġornament tal-Firefox 124.0.1, u jeliminaw il-problemi identifikati.
- Erba 'attakki fuq Chrome, li ppermettew li jiġi esegwit kodiċi fis-sistema meta tinfetaħ paġna ddisinjata apposta (premju wieħed ta' 85 u 60 elf dollaru kull wieħed, żewġ premjijiet ta '42.5 elf). Il-vulnerabbiltajiet huma kkawżati minn aċċess għall-memorja wara qari b'xejn, barra mill-buffer, u validazzjoni tal-input mhux korretta. It-tliet jisfrutta huma universali u jaħdmu mhux biss fil-Chrome, iżda wkoll f'Edge.
- Attakk fuq Apple Safari li ppermetta li jiġi esegwit kodiċi fis-sistema meta tinfetaħ paġna ddisinjata apposta (premju ta’ $60). Il-vulnerabbiltà hija kkawżata minn overflow integer.
- Erba 'hacks ta' Oracle VirtualBox li ppermettew li toħroġ mis-sistema mistieden u tesegwixxi kodiċi fuq in-naħa ospitanti (premju wieħed ta '90 elf dollaru u tliet premjijiet ta' 20 elf dollaru). L-attakki twettqu billi ġew sfruttati vulnerabbiltajiet ikkawżati minn buffer overflows, kundizzjonijiet tar-razza, u aċċess għall-memorja wara ħielsa.
- Attakk fuq Docker li jippermettilek taħrab minn kontenitur iżolat (għoti ta '60 elf dollaru). Il-vulnerabbiltà hija kkawżata minn aċċess għall-memorja wara ħielsa.
- Żewġ attakki fuq VMWare Workstation li ppermettew il-qtugħ mis-sistema mistieden u l-eżekuzzjoni tal-kodiċi fuq in-naħa tal-host. L-attakki użaw aċċess għall-memorja wara ħielsa, buffer overflow, u varjabbli mhux inizjali (premiums ta '$ 30 u $ 130).
- Ħames attakki fuq Microsoft Windows 11 li ppermettew li żżid il-privileġġi tiegħek (tliet bonuses ta’ 15-il elf dollaru, u bonus wieħed ta’ 30 elf u 7500 dollaru kull wieħed). Il-vulnerabbiltajiet ġew ikkawżati minn kundizzjonijiet tar-razza, overflows ta’ numru sħiħ, għadd ta’ referenza mhux korrett, u validazzjoni ta’ input mhux korretta.
- Eżekuzzjoni tal-kodiċi meta tipproċessa kontenut fl-Adobe Reader (għotja ta '$ 50 elf). L-attakk sfrutta vulnerabbiltà li ppermettiet li jinqabżu r-restrizzjonijiet tal-API u bug li ppermettiet is-sostituzzjoni tal-kmand.
- Attakk fuq is-sistema ta 'informazzjoni ta' karozza Tesla, imwettaq permezz ta 'manipulazzjoni tax-xarabank CAN BUS u li jippermetti li jinkiseb overflow integer u jinkiseb aċċess għall-ECU (unità ta' kontroll elettroniku). Il-premju kien jammonta għal 200 elf dollaru u karozza Tesla Model 3.
- It-tentattivi ta' hack ta' Microsoft SharePoint u VMware ESXi ma rnexxewx.
Il-komponenti eżatti tal-problema għadhom ma ġewx irrappurtati; skont it-termini tal-kompetizzjoni, informazzjoni dettaljata dwar il-vulnerabbiltajiet kollha murija ta’ 0-day se tiġi ppubblikata biss wara 90 jum, li tingħata lill-manifatturi biex jippreparaw aġġornamenti li jeliminaw il- vulnerabbiltajiet.
Sors: opennet.ru