wyniki dwóch dni konkursów Pwn2Own 2020, odbywających się corocznie w ramach konferencji CanSecWest. W tym roku konkurs odbył się wirtualnie, a ataki zademonstrowano w Internecie. W konkursie zaprezentowano techniki pracy polegające na wykorzystaniu nieznanych wcześniej luk w zabezpieczeniach Ubuntu Desktop (jądro Linux), Windows, macOS, Safari, VirtualBox i Adobe Reader. Całkowita kwota wypłat wyniosła 270 tysięcy dolarów (całkowity fundusz nagród ponad 4 miliony dolarów).
- Lokalna eskalacja uprawnień w Ubuntu Desktop poprzez wykorzystanie luki w jądrze Linuxa związanej z błędną weryfikacją wartości wejściowych (nagroda 30 XNUMX $);
- Demonstracja wyjścia ze środowiska gościa w VirtualBoxie i wykonania kodu z uprawnieniami hypervisora z wykorzystaniem dwóch podatności - możliwości odczytu danych z obszaru poza przydzielonym buforem oraz błędu przy pracy z niezainicjowanymi zmiennymi (nagroda 40 tys. dolarów). Poza konkursem przedstawiciele Zero Day Initiative zademonstrowali także kolejny hack na VirtualBox, który umożliwia dostęp do systemu hosta poprzez manipulacje w środowisku gościa;
- Włamanie do Safari z podwyższonymi uprawnieniami do poziomu jądra macOS i uruchomienie kalkulatora jako root. Do eksploatacji wykorzystano łańcuch 6 błędów (nagroda 70 tys. dolarów);
- Dwa demonstracje lokalnej eskalacji uprawnień w systemie Windows poprzez wykorzystanie luk prowadzących do dostępu do już zwolnionego obszaru pamięci (dwie nagrody po 40 tys. dolarów każda);
- Uzyskanie dostępu administratora w systemie Windows podczas otwierania specjalnie zaprojektowanego dokumentu PDF w programie Adobe Reader. Atak wykorzystuje luki w programie Acrobat i jądrze systemu Windows związane z dostępem do już zwolnionych obszarów pamięci (nagroda w wysokości 50 XNUMX dolarów).
Nominacje za włamanie do przeglądarek Chrome, Firefox, Edge, Microsoft Hyper-V Client, Microsoft Office i Microsoft Windows RDP pozostały nieodebrane. Podjęto próbę włamania się do VMware Workstation, ale nie powiodła się.
Podobnie jak w zeszłym roku w kategoriach nagród nie znalazły się hacki do większości projektów open source (nginx, OpenSSL, Apache httpd).
Osobno możemy zwrócić uwagę na temat włamań do systemów informatycznych samochodu Tesli. Na zawodach nie było prób zhakowania Tesli, mimo maksymalnej nagrody wynoszącej 700 tys. dolarów, ale osobno o wykryciu podatności DoS (CVE-2020-10558) w Tesli Model 3, która pozwala przy otwarciu specjalnie zaprojektowanej strony we wbudowanej przeglądarce wyłączyć powiadomienia z autopilota i zakłócić działanie podzespołów takich jak m.in. prędkościomierz, przeglądarka, klimatyzacja, system nawigacji itp.
Źródło: opennet.ru