Сумирани су резултати три дана такмичења Пвн2Овн 2022, које се одржава сваке године у оквиру конференције ЦанСецВест. Технике рада за искоришћавање раније непознатих рањивости су демонстриране за Убунту Десктоп, Виртуалбок, Сафари, Виндовс 11, Мицрософт Теамс и Фирефок. Демонстрирано је укупно 25 успешних напада, а три покушаја су завршила неуспехом. Напади су користили најновија стабилна издања апликација, претраживача и оперативних система са свим доступним ажурирањима иу подразумеваној конфигурацији. Укупан износ исплаћене накнаде био је 1,155,000 УСД.
Такмичење је показало пет успешних покушаја да се искористе раније непознате рањивости у Убунту Десктоп-у, које су предузели различити тимови учесника. Једна награда од 40 долара је исплаћена за демонстрацију повећања локалних привилегија у Убунту Десктоп-у коришћењем два преливања бафера и дуплих бесплатних проблема. Четири награде, свака у вредности од 40 долара, додељене су за демонстрацију ескалације привилегија кроз искоришћавање рањивости Усе-Афтер-Фрее.
Тачне компоненте проблема још нису објављене; у складу са условима конкурса, детаљне информације о свим показаним рањивостима од 0 дана биће објављене тек након 90 дана, које се дају произвођачима да припреме ажурирања која елиминишу рањивости.
Други успешни напади:
- 100 хиљада долара за развој експлоатације за Фирефок, који је омогућио да се приликом отварања посебно дизајниране странице заобиђе изолација сандбок-а и изврши код у систему.
- 40 долара за демонстрацију експлоатације која користи преливање бафера у Орацле Виртуалбок-у за одјављивање госта.
- 50 хиљада долара за оперативни Аппле Сафари (преливање бафера).
- 450 хиљада долара за хаковање Мицрософт тимова (различити тимови су демонстрирали три хака са наградом од 150 хиљада за сваки).
- 80 хиљада долара (две награде од по 40 хиљада) за искоришћавање прекорачења бафера и ескалацију нечијих привилегија у Мицрософт Виндовс 11.
- 80 хиљада долара (две награде од по 40 хиљада) за искоришћавање грешке у коду за верификацију приступа за повећање привилегија у Мицрософт Виндовс 11.
- 40 хиљада долара за искоришћавање прекорачења целог броја за ескалацију привилегија у Мицрософт Виндовс 11.
- 40 хиљада долара за искоришћавање рањивости Усе-Афтер-Фрее у Мицрософт Виндовс 11.
- 75 хиљада долара за демонстрацију напада на инфотаинмент систем Телса Модел 3. Експлоатација је користила грешке које су довеле до преливања бафера и двоструког ослобађања, заједно са претходно познатом техником заобилажења изолације сандбок-а.
Учињени су одвојени покушаји, али су били неуспешни, да се хакује Мицрософт Виндовс 11 (6 успешних хакова и 1 неуспешан), Тесла (1 успешан хак и 1 неуспешан) и Мицрософт Теамс (3 успешна хакова и 1 неуспешан). Ове године није било захтева за демонстрацију експлоатације у Гоогле Цхроме-у.
Извор: опеннет.ру