Resultaten av tre dagar av tävlingen Pwn2Own 2022, som hålls årligen som en del av CanSecWest-konferensen, har sammanfattats. Arbetstekniker för att utnyttja tidigare okända sårbarheter har demonstrerats för Ubuntu Desktop, Virtualbox, Safari, Windows 11, Microsoft Teams och Firefox. Totalt demonstrerades 25 framgångsrika attacker och tre försök slutade i misslyckande. Attackerna använde de senaste stabila utgåvorna av applikationer, webbläsare och operativsystem med alla tillgängliga uppdateringar och standardkonfigurationer. Det totala ersättningsbeloppet uppgick till 1,155,000 XNUMX XNUMX USD.
Tävlingen visade fem framgångsrika försök att utnyttja tidigare okända sårbarheter i Ubuntu Desktop, utförda av olika team av deltagare. Ett pris på $40 40 betalades ut för att demonstrera lokal privilegieskalering i Ubuntu Desktop genom att utnyttja två buffertspill och dubbelfria problem. Fyra utmärkelser, var och en värd $XNUMX XNUMX, delades ut för att demonstrera privilegieupptrappning genom utnyttjande av Use-After-Free-sårbarheter.
De exakta komponenterna i problemet har ännu inte rapporterats; i enlighet med tävlingsvillkoren kommer detaljerad information om alla påvisade 0-dagars sårbarheter att publiceras först efter 90 dagar, som ges till tillverkarna för att förbereda uppdateringar som eliminerar sårbarheter.
Andra framgångsrika attacker:
- 100 tusen dollar för utvecklingen av en exploit för Firefox, som gjorde det möjligt att, när man öppnade en specialdesignad sida, kringgå sandlådeisolering och exekvera kod i systemet.
- 40 XNUMX $ för att demonstrera ett utnyttjande som använder ett buffertspill i Oracle Virtualbox för att logga ut från en gäst.
- 50 XNUMX USD för drift av Apple Safari (buffertspill).
- 450 tusen dollar för att hacka Microsoft Teams (olika team visade tre hack med en belöning på 150 tusen för varje).
- 80 tusen dollar (två priser på 40 tusen vardera) för att utnyttja buffertspill och eskalera sina privilegier i Microsoft Windows 11.
- 80 tusen dollar (två priser på 40 tusen vardera) för att utnyttja en bugg i åtkomstverifieringskoden för att öka ens privilegier i Microsoft Windows 11.
- 40 11 USD för att utnyttja heltalsspill för att eskalera privilegier i Microsoft Windows XNUMX.
- 40 11 USD för att ha utnyttjat en Use-After-Free-sårbarhet i Microsoft Windows XNUMX.
- 75 tusen dollar för att demonstrera en attack mot infotainmentsystemet i en Telsa Model 3. Exploateringen använde buggar som ledde till buffertspill och dubbla frigörelser, tillsammans med en tidigare känd teknik för att kringgå sandlådeisolering.
Separata försök gjordes, men misslyckades, att hacka Microsoft Windows 11 (6 lyckade hack och 1 misslyckat), Tesla (1 lyckat hack och 1 misslyckat) och Microsoft Teams (3 lyckade hack och 1 misslyckat). Det fanns inga förfrågningar om att demonstrera exploits i Google Chrome i år.
Källa: opennet.ru