CanSecWest ڪانفرنس جي حصي جي طور تي هر سال منعقد ڪيل Pwn2Own 2022 مقابلي جي ٽن ڏينهن جا نتيجا، خلاصا ڪيا ويا آهن. اڳ ۾ اڻڄاتل ڪمزورين جي استحصال لاء ڪم ڪندڙ ٽيڪنڪ جو مظاهرو ڪيو ويو آهي Ubuntu Desktop، Virtualbox، Safari، Windows 11، Microsoft Teams ۽ Firefox. مجموعي طور تي 25 ڪامياب حملن جو مظاهرو ڪيو ويو، ۽ ٽي ڪوششون ناڪامي ۾ ختم ٿي ويون. حملن ايپليڪيشنن، برائوزرن ۽ آپريٽنگ سسٽم جي جديد مستحڪم رليز کي استعمال ڪيو، سڀني دستياب تازه ڪاريون ۽ ڊفالٽ ترتيبن سان. ادا ڪيل معاوضي جي ڪل رقم USD 1,155,000 هئي.
مقابلي ۾ Ubuntu ڊيسڪ ٽاپ ۾ اڳئين اڻڄاتل ڪمزورين کي استحصال ڪرڻ جي پنجن ڪامياب ڪوششن جو مظاهرو ڪيو ويو، شرڪت ڪندڙن جي مختلف ٽيمن پاران. هڪ $ 40 انعام ادا ڪيو ويو مقامي استحقاق وڌائڻ لاءِ Ubuntu ڊيسڪ ٽاپ ۾ ٻه بفر اوور فلو ۽ ڊبل مفت مسئلن جو استحصال ڪندي. چار انعام، هر هڪ جي قيمت $40، استعمال ڪرڻ کان پوءِ-مفت نقصانن جي استحصال ذريعي استحقاق وڌائڻ جو مظاهرو ڪرڻ لاءِ نوازيو ويو.
مقابلي جي شرطن جي مطابق، مسئلي جي مخصوص جزن جي رپورٽ نه ڪئي وئي آهي، سڀني ڏيکاريل 0-ڏينهن جي نقصانن بابت تفصيلي ڄاڻ صرف 90 ڏينهن بعد شايع ڪئي ويندي، جيڪي ٺاهيندڙن کي اپڊيٽ تيار ڪرڻ لاء ڏني وينديون آهن جيڪي ختم ڪن ٿيون. ڪمزوريون.
ٻيا ڪامياب حملا:
- 100 هزار ڊالر فائر فاکس لاءِ هڪ استحصال جي ترقي لاءِ، جنهن کي اجازت ڏني وئي، خاص طور تي ٺهيل پيج کولڻ وقت، سينڊ باڪس جي آئسوليشن کي بائي پاس ڪرڻ ۽ سسٽم ۾ ڪوڊ تي عمل ڪرڻ.
- $40 هڪ استحصال جو مظاهرو ڪرڻ لاءِ جيڪو استعمال ڪري ٿو بفر اوور فلو Oracle Virtualbox ۾ هڪ مهمان کي لاگ آئوٽ ڪرڻ لاءِ.
- ايپل سفاري کي هلائڻ لاءِ 50 هزار ڊالر (بفر اوور فلو).
- Microsoft ٽيمن کي هيڪ ڪرڻ لاءِ 450 هزار ڊالر (مختلف ٽيمن ٽن هيڪ جو مظاهرو ڪيو هر هڪ لاءِ 150 هزار جي انعام سان).
- 80 هزار ڊالر (هر هڪ جا ٻه انعام 40 هزار) بفر اوور فلوز جي استحصال ۽ Microsoft Windows 11 ۾ ڪنهن جي استحقاق کي وڌائڻ لاءِ.
- 80 هزار ڊالر (هر هڪ جا ٻه انعام 40 هزار) Microsoft Windows 11 ۾ ڪنهن جي استحقاق کي وڌائڻ لاءِ رسائي جي تصديق واري ڪوڊ ۾ هڪ بگ جو استحصال ڪرڻ لاءِ.
- Microsoft Windows 40 ۾ استحقاق وڌائڻ لاءِ انٽيجر اوور فلو جو استحصال ڪرڻ لاءِ $11K.
- $40 هزار Microsoft Windows 11 ۾ استعمال کان پوءِ-مفت خطري جي استحصال لاءِ.
- $75 هزار هڪ Telsa ماڊل 3 جي انفوٽينمينٽ سسٽم تي حملي جو مظاهرو ڪرڻ لاءِ. استعمال ٿيل بگس جو استحصال بفر اوور فلوز ۽ ڊبل فريز جو سبب بڻجن ٿا، ان سان گڏ سئنڊ باڪس آئسوليشن کي بائي پاس ڪرڻ لاءِ اڳ ۾ ڄاڻايل ٽيڪنڪ سان گڏ.
الڳ الڳ ڪوششون ڪيون ويون، پر ناڪام ويون، Microsoft Windows 11 کي هيڪ ڪرڻ لاءِ (6 ڪامياب هيڪ ۽ 1 ناڪام)، Tesla (1 ڪامياب هيڪ ۽ 1 ناڪام) ۽ Microsoft ٽيمون (3 ڪامياب هيڪ ۽ 1 ناڪام). هن سال گوگل ڪروم ۾ استحصال جو مظاهرو ڪرڻ لاءِ ڪابه درخواست نه هئي.
جو ذريعو: opennet.ru