Výsledky troch dní súťaže Pwn2Own 2021, ktorá sa každoročne koná v rámci konferencie CanSecWest, sú zhrnuté. Rovnako ako minulý rok, súťaž prebiehala virtuálne a útoky boli demonštrované online. Z 23 cieľových cieľov boli demonštrované pracovné techniky na zneužívanie predtým neznámych zraniteľností pre Ubuntu Desktop, Windows 10, Chrome, Safari, Parallels Desktop, Microsoft Exchange, Microsoft Teams a Zoom. Vo všetkých prípadoch boli testované najnovšie verzie programov vrátane všetkých dostupných aktualizácií. Celková suma platieb bola milión dvestotisíc amerických dolárov (celkový cenový fond bol jeden a pol milióna dolárov).
Na súťaži sa uskutočnili tri pokusy o zneužitie zraniteľností v Ubuntu Desktop. Prvý a druhý pokus boli platné a útočníci dokázali demonštrovať lokálnu eskaláciu privilégií využitím predtým neznámych zraniteľností súvisiacich s pretečením vyrovnávacej pamäte a dvojnásobnou voľnou pamäťou (ktoré súčasti problému ešte neboli nahlásené; vývojári majú na nápravu 90 dní). chyby pred zverejnením údajov). Za tieto zraniteľnosti boli vyplatené bonusy vo výške 30 XNUMX USD.
Tretí pokus, ktorý urobil iný tím v kategórii zneužitia miestnych privilégií, bol úspešný len čiastočne – exploit fungoval a umožnil získať root prístup, ale útok nebol plne uznaný, pretože chyba spojená so zraniteľnosťou už bola známa vývojárom Ubuntu a aktualizácia s opravou bola v procese príprav.
Úspešný útok bol demonštrovaný aj na prehliadače založené na engine Chromium – Google Chrome a Microsoft Edge. Za vytvorenie exploitu, ktorý vám umožní spustiť váš kód pri otvorení špeciálne navrhnutej stránky v Chrome a Edge (jeden univerzálny exploit bol vytvorený pre dva prehliadače), bola vyplatená cena 100 XNUMX dolárov. Oprava sa plánuje zverejniť v najbližších hodinách, zatiaľ je známe len to, že zraniteľnosť je prítomná v procese zodpovednom za spracovanie webového obsahu (renderer).
Ďalšie úspešné útoky:
- 200 tisíc dolárov za hacknutie aplikácie Zoom (podarilo sa mu spustiť jeho kód odoslaním správy inému používateľovi, bez potreby akejkoľvek akcie zo strany príjemcu). Pri útoku boli použité tri zraniteľnosti v Zoome a jedna v operačnom systéme Windows.
- 200 tisíc dolárov za hacknutie Microsoft Exchange (obídenie autentifikácie a lokálne eskalovanie privilégií na serveri na získanie administrátorských práv). Ďalší úspešne fungujúci exploit bol predvedený inému tímu, ale druhá cena nebola vyplatená, keďže rovnaké chyby už použil prvý tím.
- 200 tisíc dolárov za hacknutie Microsoft Teams (spustenie kódu na serveri).
- 100 tisíc dolárov za využitie Apple Safari (pretečenie celého čísla v Safari a pretečenie vyrovnávacej pamäte v jadre macOS na obídenie sandboxu a spustenie kódu na úrovni jadra).
- 140 tisíc dolárov za hacknutie Parallels Desktop (ukončenie virtuálneho počítača a spustenie kódu v hlavnom systéme). Útok bol vykonaný prostredníctvom využitia troch rôznych zraniteľností – neinicializovaného úniku pamäte, pretečenia zásobníka a pretečenia celého čísla.
- Dve ocenenia po 40 XNUMX dolárov za hacknutie Parallels Desktop (logická chyba a pretečenie vyrovnávacej pamäte, ktoré umožnilo spustenie kódu v externom OS prostredníctvom akcií vo virtuálnom stroji).
- Tri ocenenia vo výške 40 10 dolárov za tri úspešné exploity Windows XNUMX (pretečenie celého čísla, prístup k už uvoľnenej pamäti a race condition, ktorá umožnila získať SYSTEM privilégiá).
Uskutočnili sa pokusy hacknúť Oracle VirtualBox, ale boli neúspešné. Nominácie za hacknutie Firefoxu, VMware ESXi, Hyper-V klienta, MS Office 365, MS SharePoint, MS RDP a Adobe Reader zostali nevyzvednuté. Rovnako sa nenašiel nikto, kto by bol ochotný demonštrovať hacknutie informačného systému automobilu Tesla, napriek výhre 600-tisíc dolárov plus automobil Tesla Model 3.
Zdroj: opennet.ru