matokeo ya siku mbili za mashindano ya Pwn2Own 2020, yanayofanyika kila mwaka kama sehemu ya mkutano wa CanSecWest. Mwaka huu shindano lilifanyika karibu na mashambulizi yalionyeshwa mtandaoni. Shindano liliwasilisha mbinu za kufanya kazi za kutumia udhaifu usiojulikana hapo awali katika Ubuntu Desktop (Linux kernel), Windows, macOS, Safari, VirtualBox na Adobe Reader. Jumla ya malipo yalikuwa dola elfu 270 (jumla ya mfuko wa tuzo zaidi ya dola za kimarekani milioni 4).
- Kuongezeka kwa mapendeleo katika eneo-kazi la Ubuntu kwa kutumia athari katika kerneli ya Linux inayohusishwa na uthibitishaji usio sahihi wa maadili ya ingizo (zawadi $30);
- Onyesho la kuondoka kwa mazingira ya wageni katika VirtualBox na kutekeleza msimbo wenye haki za hypervisor, kutumia udhaifu mbili - uwezo wa kusoma data kutoka eneo lililo nje ya bafa iliyotengwa na hitilafu wakati wa kufanya kazi na vigezo ambavyo havijaanzishwa (zawadi ya dola elfu 40). Nje ya shindano, wawakilishi wa Mpango wa Siku ya Sifuri pia walionyesha udukuzi mwingine wa VirtualBox, ambao unaruhusu ufikiaji wa mfumo wa mwenyeji kupitia ghiliba katika mazingira ya wageni;
- Kuvinjari Safari na marupurupu yaliyoinuliwa kwa kiwango cha kernel ya macOS na kuendesha kikokotoo kama mzizi. Kwa unyonyaji, mlolongo wa makosa 6 ulitumiwa (tuzo ya dola elfu 70);
- Maonyesho mawili ya kuongezeka kwa upendeleo wa ndani katika Windows kupitia unyonyaji wa udhaifu unaosababisha ufikiaji wa eneo la kumbukumbu ambalo tayari limeachiliwa (zawadi mbili za dola elfu 40 kila moja);
- Kupata ufikiaji wa msimamizi katika Windows wakati wa kufungua hati maalum ya PDF katika Adobe Reader. Shambulio hilo linahusisha udhaifu katika Acrobat na Windows kernel inayohusiana na kufikia maeneo ya kumbukumbu ambayo tayari yametolewa (zawadi ya $50).
Uteuzi wa kudukua Chrome, Firefox, Edge, Microsoft Hyper-V Client, Microsoft Office na Microsoft Windows RDP haujadaiwa. Jaribio lilifanywa la kudukua Kituo cha Kazi cha VMware, lakini haikufaulu.
Kama mwaka jana, kategoria za zawadi hazikujumuisha udukuzi wa miradi mingi ya chanzo huria (nginx, OpenSSL, Apache httpd).
Kando, tunaweza kutambua mada ya utapeli wa mifumo ya habari ya gari la Tesla. Hakukuwa na majaribio ya kumteka Tesla kwenye shindano, licha ya tuzo ya juu ya $ 700, lakini tofauti. kuhusu utambulisho wa hatari ya DoS (CVE-2020-10558) katika Tesla Model 3, ambayo inaruhusu, wakati wa kufungua ukurasa maalum katika kivinjari kilichojengwa, kuzima arifa kutoka kwa otomatiki na kuvuruga uendeshaji wa vipengele kama vile. kipima kasi, kivinjari, kiyoyozi, mfumo wa urambazaji, n.k.
Chanzo: opennet.ru