Povzeti so bili rezultati treh dni tekmovanja Pwn2Own 2022, ki vsako leto poteka v okviru konference CanSecWest. Delovne tehnike za izkoriščanje prej neznanih ranljivosti so bile prikazane za Ubuntu Desktop, Virtualbox, Safari, Windows 11, Microsoft Teams in Firefox. Skupaj je bilo prikazanih 25 uspešnih napadov, trije poskusi pa so se končali neuspešno. Napadi so uporabili najnovejše stabilne izdaje aplikacij, brskalnikov in operacijskih sistemov z vsemi razpoložljivimi posodobitvami in privzetimi konfiguracijami. Skupni znesek izplačanega plačila je znašal 1,155,000 USD.
Tekmovanje je pokazalo pet uspešnih poskusov izkoriščanja prej neznanih ranljivosti v namizju Ubuntu, ki so jih izvedle različne ekipe udeležencev. Ena nagrada v vrednosti 40 $ je bila izplačana za demonstracijo stopnjevanja lokalnih privilegijev v namizju Ubuntu z izkoriščanjem dveh težav s prekoračitvijo medpomnilnika in dvojno brezplačnim problemom. Štiri nagrade, vsaka v vrednosti 40 $, so bile podeljene za prikaz stopnjevanja privilegijev z izkoriščanjem ranljivosti uporabe po brezplačni uporabi.
Natančne komponente problema še niso bile objavljene, v skladu s pogoji natečaja bodo podrobne informacije o vseh prikazanih 0-dnevnih ranljivostih objavljene šele po 90 dneh, ki so dani proizvajalcem za pripravo posodobitev, ki odpravljajo ranljivosti.
Drugi uspešni napadi:
- 100 tisoč dolarjev za razvoj izkoriščanja za Firefox, ki je ob odpiranju posebej oblikovane strani omogočilo izogibanje izolaciji peskovnika in izvajanje kode v sistemu.
- 40 $ za predstavitev izkoriščanja, ki uporablja prekoračitev medpomnilnika v Oracle Virtualbox za odjavo gosta.
- 50 tisoč dolarjev za delovanje Apple Safarija (prekoračitev medpomnilnika).
- 450 tisoč dolarjev za vdor v Microsoft Teams (različne ekipe so prikazale tri vdore z nagrado 150 tisoč za vsakega).
- 80 tisoč dolarjev (dve nagradi po 40 tisoč) za izkoriščanje prelivanja medpomnilnika in stopnjevanje privilegijev v sistemu Microsoft Windows 11.
- 80 tisoč dolarjev (dve nagradi po 40 tisoč) za izkoriščanje napake v kodi za preverjanje dostopa za povečanje privilegijev v sistemu Microsoft Windows 11.
- 40 $ za izkoriščanje prelivanja celih števil za povečanje privilegijev v sistemu Microsoft Windows 11.
- 40 tisoč dolarjev za izkoriščanje ranljivosti Use-After-Free v sistemu Microsoft Windows 11.
- 75 tisoč dolarjev za demonstracijo napada na informacijsko-zabavni sistem Telsa Model 3. Izkoriščanje je uporabilo hrošče, ki so vodili do prelivanja medpomnilnika in dvojnih osvoboditev, skupaj s prej znano tehniko za izogibanje izolaciji peskovnika.
Opravljeni so bili ločeni poskusi vdora v Microsoft Windows 11 (6 uspešnih vdorov in 1 neuspešen), Tesla (1 uspešen vdor in 1 neuspešen) in Microsoft Teams (3 uspešni vdori in 1 neuspešen), vendar so bili neuspešni. Letos ni bilo nobenih zahtev za predstavitev podvigov v brskalniku Google Chrome.
Vir: opennet.ru