Rezultatele celor trei zile ale competiției Pwn2Own 2022, desfășurate anual în cadrul conferinței CanSecWest, au fost rezumate. Au fost demonstrate tehnici de lucru pentru exploatarea vulnerabilităților necunoscute anterior pentru Ubuntu Desktop, Virtualbox, Safari, Windows 11, Microsoft Teams și Firefox. Au fost demonstrate în total 25 de atacuri reușite, iar trei încercări s-au încheiat cu eșec. Atacurile au folosit cele mai recente versiuni stabile de aplicații, browsere și sisteme de operare cu toate actualizările disponibile și configurațiile implicite. Suma totală a remunerației plătite a fost de 1,155,000 USD.
Competiția a demonstrat cinci încercări de succes de a exploata vulnerabilitățile necunoscute anterior în Ubuntu Desktop, întreprinse de diferite echipe de participanți. Un premiu de 40 USD a fost plătit pentru demonstrarea creșterii privilegiilor locale în Ubuntu Desktop prin exploatarea a două depășire a memoriei tampon și a problemelor gratuite duble. Patru premii, fiecare în valoare de 40 USD, au fost acordate pentru demonstrarea creșterii privilegiilor prin exploatarea vulnerabilităților Use-After-Free.
Componentele exacte ale problemei nu au fost încă raportate; în conformitate cu termenii competiției, informații detaliate despre toate vulnerabilitățile demonstrate de 0 zile vor fi publicate abia după 90 de zile, care sunt date producătorilor pentru a pregăti actualizări care elimină vulnerabilități.
Alte atacuri de succes:
- 100 de mii de dolari pentru dezvoltarea unui exploit pentru Firefox, care a permis, la deschiderea unei pagini special concepute, să ocolească izolarea sandbox-ului și să execute cod în sistem.
- 40 USD pentru a demonstra o exploatare care folosește o depășire a tamponului în Oracle Virtualbox pentru a se deconecta de la un oaspete.
- 50 de mii de dolari pentru operarea Apple Safari (buffer overflow).
- 450 de mii de dolari pentru hacking Microsoft Teams (echipe diferite au demonstrat trei hack-uri cu o recompensă de 150 de mii pentru fiecare).
- 80 de mii de dolari (două premii a câte 40 de mii fiecare) pentru exploatarea depășirilor de buffer și escaladarea privilegiilor cuiva în Microsoft Windows 11.
- 80 de mii de dolari (două premii a câte 40 de mii fiecare) pentru exploatarea unui bug în codul de verificare a accesului pentru a-și crește privilegiile în Microsoft Windows 11.
- 40 USD pentru exploatarea depășirii întregi pentru a escalada privilegiile în Microsoft Windows 11.
- 40 mii USD pentru exploatarea unei vulnerabilități Use-After-Free în Microsoft Windows 11.
- 75 de mii de dolari pentru demonstrarea unui atac asupra sistemului de infotainment al unui Telsa Model 3. Exploatarea a folosit bug-uri care au condus la depășiri de buffer-uri și duble eliberări, împreună cu o tehnică cunoscută anterior pentru ocolirea izolării sandbox-ului.
Au fost făcute încercări separate, dar nereușite, de a pirata Microsoft Windows 11 (6 hack-uri reușite și 1 nereușit), Tesla (1 hack reușit și 1 nereușit) și Microsoft Teams (3 hack-uri reușite și 1 nereușit). Nu au existat cereri de demonstrare a exploatărilor în Google Chrome anul acesta.
Sursa: opennet.ru