CanSecWest மாநாட்டின் ஒரு பகுதியாக ஆண்டுதோறும் நடத்தப்படும் Pwn2Own 2022 போட்டியின் மூன்று நாட்களின் முடிவுகள் சுருக்கப்பட்டுள்ளன. உபுண்டு டெஸ்க்டாப், விர்ச்சுவல்பாக்ஸ், சஃபாரி, விண்டோஸ் 11, மைக்ரோசாஃப்ட் டீம்கள் மற்றும் பயர்பாக்ஸ் ஆகியவற்றிற்கு முன்னர் அறியப்படாத பாதிப்புகளைப் பயன்படுத்துவதற்கான வேலை நுட்பங்கள் நிரூபிக்கப்பட்டுள்ளன. மொத்தம் 25 வெற்றிகரமான தாக்குதல்கள் நிரூபிக்கப்பட்டன, மேலும் மூன்று முயற்சிகள் தோல்வியில் முடிந்தது. தாக்குதல்கள் சமீபத்திய நிலையான பயன்பாடுகள், உலாவிகள் மற்றும் இயக்க முறைமைகளின் அனைத்து புதுப்பிப்புகளுடன் மற்றும் இயல்புநிலை உள்ளமைவில் பயன்படுத்தப்பட்டன. செலுத்தப்பட்ட மொத்த ஊதியம் USD 1,155,000.
உபுண்டு டெஸ்க்டாப்பில் முன்னர் அறியப்படாத பாதிப்புகளை சுரண்டுவதற்கான ஐந்து வெற்றிகரமான முயற்சிகளை போட்டி நிரூபித்தது, இது பங்கேற்பாளர்களின் வெவ்வேறு குழுக்களால் மேற்கொள்ளப்பட்டது. உபுண்டு டெஸ்க்டாப்பில் இரண்டு இடையக வழிதல் மற்றும் இரட்டை இலவச சிக்கல்களைப் பயன்படுத்தி உள்ளூர் சிறப்புரிமை அதிகரிப்பை நிரூபித்ததற்காக ஒரு $40 பரிசு வழங்கப்பட்டது. நான்கு விருதுகள், ஒவ்வொன்றும் $40 மதிப்புடையவை, பயன்பாட்டிற்குப் பிறகு-இலவச பாதிப்புகளை சுரண்டுவதன் மூலம் சிறப்புரிமை அதிகரிப்பை நிரூபித்ததற்காக வழங்கப்பட்டது.
சிக்கலின் சரியான கூறுகள் இன்னும் தெரிவிக்கப்படவில்லை; போட்டியின் விதிமுறைகளுக்கு இணங்க, நிரூபிக்கப்பட்ட அனைத்து 0-நாள் பாதிப்புகள் பற்றிய விரிவான தகவல்கள் 90 நாட்களுக்குப் பிறகு மட்டுமே வெளியிடப்படும், அவை உற்பத்தியாளர்களுக்கு வழங்கப்படுகின்றன. பாதிப்புகள்.
மற்ற வெற்றிகரமான தாக்குதல்கள்:
- Firefox க்கான ஒரு சுரண்டலை உருவாக்க 100 ஆயிரம் டாலர்கள், இது சிறப்பாக வடிவமைக்கப்பட்ட பக்கத்தைத் திறக்கும்போது, சாண்ட்பாக்ஸ் தனிமைப்படுத்தலைத் தவிர்த்து, கணினியில் குறியீட்டை இயக்க அனுமதித்தது.
- விருந்தினரை வெளியேற்ற ஆரக்கிள் விர்ச்சுவல்பாக்ஸில் பஃபர் ஓவர்ஃப்ளோவைப் பயன்படுத்தும் சுரண்டலைக் காட்ட $40.
- ஆப்பிள் சஃபாரியை இயக்குவதற்கு $50 ஆயிரம் (பஃபர் ஓவர்ஃப்ளோ).
- மைக்ரோசாஃப்ட் அணிகளை ஹேக்கிங்கிற்கு 450 ஆயிரம் டாலர்கள் (வெவ்வேறு அணிகள் ஒவ்வொன்றிற்கும் 150 ஆயிரம் வெகுமதியுடன் மூன்று ஹேக்குகளை நிரூபித்தன).
- மைக்ரோசாப்ட் விண்டோஸ் 80 இல் பஃபர் ஓவர்ஃப்ளோஸைப் பயன்படுத்துவதற்கும் ஒருவரின் சிறப்புரிமைகளை அதிகரிப்பதற்கும் 40 ஆயிரம் டாலர்கள் (தலா 11 ஆயிரம் வீதம் இரண்டு விருதுகள்).
- மைக்ரோசாப்ட் விண்டோஸ் 80 இல் ஒருவரின் சிறப்புரிமைகளை அதிகரிக்க அணுகல் சரிபார்ப்புக் குறியீட்டில் உள்ள பிழையைப் பயன்படுத்தியதற்காக 40 ஆயிரம் டாலர்கள் (தலா 11 ஆயிரம் வீதம் இரண்டு விருதுகள்).
- மைக்ரோசாஃப்ட் விண்டோஸ் 40 இல் சிறப்புரிமைகளை அதிகரிக்க முழு எண் ஓவர்ஃப்ளோவைப் பயன்படுத்துவதற்கு $11K.
- மைக்ரோசாப்ட் விண்டோஸ் 40 இல் பயன்பாட்டிற்குப் பிறகு-இலவச பாதிப்பைப் பயன்படுத்துவதற்கு $11 ஆயிரம்.
- டெல்சா மாடல் 75 இன் இன்ஃபோடெயின்மென்ட் சிஸ்டத்தின் மீதான தாக்குதலை நிரூபித்ததற்காக $3 ஆயிரம். சாண்ட்பாக்ஸ் தனிமைப்படுத்தலைத் தவிர்ப்பதற்கான முன்னர் அறியப்பட்ட நுட்பத்துடன், பஃபர் ஓவர்ஃப்ளோஸ் மற்றும் டபுள் ஃப்ரீகளுக்கு வழிவகுக்கும் பிழைகளைப் பயன்படுத்தினர்.
மைக்ரோசாப்ட் விண்டோஸ் 11 (6 வெற்றிகரமான ஹேக்குகள் மற்றும் 1 தோல்வி), டெஸ்லா (1 வெற்றிகரமான ஹேக் மற்றும் 1 தோல்வியுற்றது) மற்றும் மைக்ரோசாஃப்ட் குழுக்கள் (3 வெற்றிகரமான ஹேக்குகள் மற்றும் 1 தோல்வியுற்றது) ஆகியவற்றை ஹேக் செய்ய தனித்தனி முயற்சிகள் மேற்கொள்ளப்பட்டன, ஆனால் தோல்வியடைந்தன. இந்த ஆண்டு Google Chrome இல் சுரண்டல்களை நிரூபிக்க கோரிக்கைகள் எதுவும் இல்லை.
ஆதாரம்: opennet.ru