Pwn2Own 2021 مقابلي جي ٽن ڏينهن جا نتيجا، هر سال CanSecWest ڪانفرنس جي حصي طور منعقد ڪيا ويا آهن. گذريل سال وانگر، مقابلو عملي طور تي منعقد ڪيو ويو ۽ حملن جو مظاهرو آن لائن ڪيو ويو. 23 ھدف ٿيل ھدف مان، اڳ ۾ اڻڄاتل خطرن جي استحصال لاء ڪم ڪندڙ ٽيڪنڪ جو مظاهرو ڪيو ويو Ubuntu Desktop، Windows 10، Chrome، Safari، Parallels Desktop، Microsoft Exchange، Microsoft Teams ۽ Zoom. سڀني حالتن ۾، پروگرامن جي تازي ورزن کي جانچيو ويو، بشمول سڀئي دستياب تازه ڪاريون. ادائگي جي ڪل رقم هڪ ملين ٻه لک آمريڪي ڊالر هئي (مجموعي انعام فنڊ هڪ ۽ اڌ ملين ڊالر هئي).
مقابلي ۾، Ubuntu ڊيسڪ ٽاپ ۾ ڪمزورين کي استحصال ڪرڻ لاء ٽي ڪوششون ڪيون ويون. پهرين ۽ ٻي ڪوششون صحيحون هيون ۽ حملي آورن بفر اوور فلو ۽ ڊبل فري ميموري سان لاڳاپيل اڳ ۾ ئي اڻڄاتل نقصانن جو استحصال ڪندي استحقاق جي مقامي واڌ جو مظاهرو ڪرڻ جي قابل ٿي ويا (جنهن مسئلي جا جزا اڃا تائين رپورٽ نه ڪيا ويا آهن؛ ڊولپرز کي درست ڪرڻ لاءِ 90 ڏينهن ڏنا ويا آهن. ڊيٽا کي ظاهر ڪرڻ کان اڳ غلطيون). $30 جا بونس انهن خطرن لاءِ ادا ڪيا ويا.
ٽئين ڪوشش، مقامي استحقاق جي غلط استعمال جي درجي ۾ هڪ ٻي ٽيم پاران ڪئي وئي، صرف جزوي طور تي ڪامياب ٿي ويو - استحصال ڪم ڪيو ۽ ان کي روٽ رسائي حاصل ڪرڻ ممڪن بڻائي، پر حملي کي مڪمل طور تي اعتبار نه ڪيو ويو، ڇاڪاڻ ته خطري سان لاڳاپيل غلطي اڳ ۾ ئي ڄاڻايل هئي. Ubuntu ڊولپرز ڏانهن ۽ هڪ فيڪس سان تازه ڪاري تيار ڪرڻ جي عمل ۾ هئي.
Chromium انجڻ - گوگل ڪروم ۽ مائڪروسافٽ ايج تي ٻڌل برائوزرن لاءِ پڻ ڪامياب حملي جو مظاهرو ڪيو ويو. هڪ استحصال ٺاهڻ لاءِ جيڪو توهان کي توهان جي ڪوڊ تي عمل ڪرڻ جي اجازت ڏئي ٿو جڏهن هڪ خاص طور تي ڊزائين ڪيل صفحو کي کولڻ لاءِ ڪروم ۽ ايج (هڪ آفاقي استحصال ٻن برائوزرن لاءِ ٺاهي وئي) ، 100 هزار ڊالر جو انعام ڏنو ويو. فيڪس ايندڙ ڪلاڪن ۾ شايع ٿيڻ جي منصوبابندي ڪئي وئي آهي، ايتري تائين جو اهو سڀ ڪجهه معلوم ٿئي ٿو ته خطرات موجود آهي پروسيسنگ ويب مواد (ريڊرر) جي پروسيسنگ جي عمل ۾.
ٻيا ڪامياب حملا:
- زوم ايپليڪيشن کي هيڪ ڪرڻ لاءِ 200 هزار ڊالر (وصول ڪندڙ جي طرفان ڪنهن به ڪارروائي جي ضرورت کان سواءِ ٻئي صارف کي پيغام موڪلي هن جي ڪوڊ تي عمل ڪرڻ ۾ ڪامياب ٿيو). حملي ۾ ٽي ڪمزوريون استعمال ڪيون ويون زوم ۾ ۽ هڪ ونڊوز آپريٽنگ سسٽم ۾.
- $200 هزار Microsoft ايڪسچينج کي هيڪ ڪرڻ لاءِ (تصديق کي نظرانداز ڪرڻ ۽ سرور تي مقامي طور تي استحقاق وڌائڻ لاءِ منتظم جا حق حاصل ڪرڻ لاءِ). ٻي ٽيم کي ڪاميابيءَ سان ڪم ڪندڙ استحصال جو مظاهرو ڪيو ويو، پر ٻيو انعام نه ڏنو ويو، ڇاڪاڻ ته ساڳين غلطين کي پهرين ٽيم استعمال ڪري چڪي هئي.
- $200 هزار Microsoft ٽيمن کي هيڪ ڪرڻ لاءِ (سرور تي ڪوڊ لڳائڻ).
- ايپل سفاري جي استحصال لاءِ $100 هزار (سفاري ۾ انٽيجر اوور فلو ۽ macOS ڪرنل ۾ بفر اوور فلو سينڊ باڪس کي بائي پاس ڪرڻ ۽ ڪوڊ کي ڪرنل ليول تي عمل ڪرڻ لاءِ).
- Parallels Desktop کي هيڪ ڪرڻ لاءِ $140 هزار (ورچوئل مشين مان نڪرڻ ۽ مکيه سسٽم تي ڪوڊ ايگزيڪيوٽو ڪرڻ). حملو ٽن مختلف خطرن جي استحصال ذريعي ڪيو ويو - غير شروع ٿيل ميموري لڪ، اسٽيڪ اوور فلو ۽ انٽيجر اوور فلو.
- Parallels Desktop کي هيڪ ڪرڻ لاءِ هر هڪ 40 هزار ڊالر جا ٻه انعام (هڪ منطقي غلطي ۽ هڪ بفر اوور فلو جنهن ڪوڊ کي هڪ خارجي OS ۾ ڪم ڪرڻ جي اجازت ڏني ورچوئل مشين اندر عملن ذريعي).
- ونڊوز 40 جي ٽن ڪامياب ڪارناما لاءِ 10 هزار ڊالر جا ٽي انعام (انٽيجر اوور فلو، اڳ ۾ ئي آزاد ٿيل ميموري تائين پهچ ۽ هڪ ريس شرط جنهن کي سسٽم استحقاق حاصل ڪرڻ جي اجازت ڏني وئي).
ڪوششون ڪيون ويون، پر ناڪام ويون، Oracle VirtualBox کي هيڪ ڪرڻ لاءِ. Firefox، VMware ESXi، Hyper-V ڪلائنٽ، MS Office 365، MS SharePoint، MS RDP ۽ Adobe Reader کي هيڪ ڪرڻ لاءِ نامزدگيون اڻ اعلانيل رهيون. 600 هزار ڊالرن ۽ ٽسلا ماڊل 3 ڪار جي انعام جي باوجود به ڪو به ٽسلا ڪار جي انفارميشن سسٽم جي هيڪنگ جو مظاهرو ڪرڻ لاءِ تيار نه هو.
جو ذريعو: opennet.ru