Os resultados de três dias da competição Pwn2Own 2022, realizada anualmente como parte da conferência CanSecWest, foram resumidos. Técnicas de trabalho para explorar vulnerabilidades anteriormente desconhecidas foram demonstradas para Ubuntu Desktop, Virtualbox, Safari, Windows 11, Microsoft Teams e Firefox. Um total de 25 ataques bem-sucedidos foram demonstrados e três tentativas terminaram em fracasso. Os ataques usaram as versões estáveis mais recentes de aplicativos, navegadores e sistemas operacionais com todas as atualizações e configurações padrão disponíveis. O valor total da remuneração paga foi de USD 1,155,000.
A competição demonstrou cinco tentativas bem-sucedidas de explorar vulnerabilidades até então desconhecidas no Ubuntu Desktop, realizadas por diferentes equipes de participantes. Um prêmio de US$ 40 foi pago pela demonstração do escalonamento de privilégios locais no Ubuntu Desktop, explorando dois problemas de buffer overflow e double free. Quatro prêmios, cada um no valor de US$ 40, foram concedidos por demonstrar o escalonamento de privilégios por meio da exploração de vulnerabilidades Use-After-Free.
Os componentes exatos do problema ainda não foram relatados; de acordo com os termos da competição, informações detalhadas sobre todas as vulnerabilidades demonstradas do dia 0 serão publicadas somente após 90 dias, que são dados aos fabricantes para preparar atualizações que eliminem o vulnerabilidades.
Outros ataques bem-sucedidos:
- 100 mil dólares para o desenvolvimento de um exploit para Firefox, que permitiu, ao abrir uma página especialmente desenhada, contornar o isolamento da sandbox e executar código no sistema.
- US$ 40 para demonstrar uma exploração que usa buffer overflow no Oracle Virtualbox para fazer logout de um convidado.
- US$ 50 mil para operar o Apple Safari (buffer overflow).
- 450 mil dólares para hackear o Microsoft Teams (diferentes equipes demonstraram três hacks com recompensa de 150 mil para cada).
- 80 mil dólares (dois prêmios de 40 mil cada) por explorar buffer overflows e aumentar privilégios no Microsoft Windows 11.
- 80 mil dólares (dois prêmios de 40 mil cada) pela exploração de bug no código de verificação de acesso para aumentar privilégios no Microsoft Windows 11.
- US$ 40 mil para explorar o estouro de número inteiro para aumentar privilégios no Microsoft Windows 11.
- US$ 40 mil por explorar uma vulnerabilidade Use-After-Free no Microsoft Windows 11.
- US$ 75 mil por demonstrar um ataque ao sistema de infoentretenimento de um Telsa Model 3. A exploração usou bugs que levaram a buffer overflows e double frees, junto com uma técnica anteriormente conhecida para contornar o isolamento da sandbox.
Tentativas separadas foram feitas, mas sem sucesso, para hackear o Microsoft Windows 11 (6 hacks bem-sucedidos e 1 sem sucesso), Tesla (1 hack com sucesso e 1 sem sucesso) e Microsoft Teams (3 hacks com sucesso e 1 sem sucesso). Não houve solicitações para demonstrar explorações no Google Chrome este ano.
Fonte: opennet.ru