புரோஹோஸ்டர் > Блог > இணைய செய்தி > Pwn2Own 2022 போட்டியில் 5 உபுண்டு ஹேக்குகள் காட்டப்பட்டன

Pwn2Own 2022 போட்டியில் 5 உபுண்டு ஹேக்குகள் காட்டப்பட்டன

CanSecWest மாநாட்டின் ஒரு பகுதியாக ஆண்டுதோறும் நடத்தப்படும் Pwn2Own 2022 போட்டியின் மூன்று நாட்களின் முடிவுகள் சுருக்கப்பட்டுள்ளன. உபுண்டு டெஸ்க்டாப், விர்ச்சுவல்பாக்ஸ், சஃபாரி, விண்டோஸ் 11, மைக்ரோசாஃப்ட் டீம்கள் மற்றும் பயர்பாக்ஸ் ஆகியவற்றிற்கு முன்னர் அறியப்படாத பாதிப்புகளைப் பயன்படுத்துவதற்கான வேலை நுட்பங்கள் நிரூபிக்கப்பட்டுள்ளன. மொத்தம் 25 வெற்றிகரமான தாக்குதல்கள் நிரூபிக்கப்பட்டன, மேலும் மூன்று முயற்சிகள் தோல்வியில் முடிந்தது. தாக்குதல்கள் சமீபத்திய நிலையான பயன்பாடுகள், உலாவிகள் மற்றும் இயக்க முறைமைகளின் அனைத்து புதுப்பிப்புகளுடன் மற்றும் இயல்புநிலை உள்ளமைவில் பயன்படுத்தப்பட்டன. செலுத்தப்பட்ட மொத்த ஊதியம் USD 1,155,000.

உபுண்டு டெஸ்க்டாப்பில் முன்னர் அறியப்படாத பாதிப்புகளை சுரண்டுவதற்கான ஐந்து வெற்றிகரமான முயற்சிகளை போட்டி நிரூபித்தது, இது பங்கேற்பாளர்களின் வெவ்வேறு குழுக்களால் மேற்கொள்ளப்பட்டது. உபுண்டு டெஸ்க்டாப்பில் இரண்டு இடையக வழிதல் மற்றும் இரட்டை இலவச சிக்கல்களைப் பயன்படுத்தி உள்ளூர் சிறப்புரிமை அதிகரிப்பை நிரூபித்ததற்காக ஒரு $40 பரிசு வழங்கப்பட்டது. நான்கு விருதுகள், ஒவ்வொன்றும் $40 மதிப்புடையவை, பயன்பாட்டிற்குப் பிறகு-இலவச பாதிப்புகளை சுரண்டுவதன் மூலம் சிறப்புரிமை அதிகரிப்பை நிரூபித்ததற்காக வழங்கப்பட்டது.

சிக்கலின் சரியான கூறுகள் இன்னும் தெரிவிக்கப்படவில்லை; போட்டியின் விதிமுறைகளுக்கு இணங்க, நிரூபிக்கப்பட்ட அனைத்து 0-நாள் பாதிப்புகள் பற்றிய விரிவான தகவல்கள் 90 நாட்களுக்குப் பிறகு மட்டுமே வெளியிடப்படும், அவை உற்பத்தியாளர்களுக்கு வழங்கப்படுகின்றன. பாதிப்புகள்.

Pwn2Own 2022 போட்டியில் 5 உபுண்டு ஹேக்குகள் காட்டப்பட்டன

மற்ற வெற்றிகரமான தாக்குதல்கள்:

  • Firefox க்கான ஒரு சுரண்டலை உருவாக்க 100 ஆயிரம் டாலர்கள், இது சிறப்பாக வடிவமைக்கப்பட்ட பக்கத்தைத் திறக்கும்போது, ​​சாண்ட்பாக்ஸ் தனிமைப்படுத்தலைத் தவிர்த்து, கணினியில் குறியீட்டை இயக்க அனுமதித்தது.
  • விருந்தினரை வெளியேற்ற ஆரக்கிள் விர்ச்சுவல்பாக்ஸில் பஃபர் ஓவர்ஃப்ளோவைப் பயன்படுத்தும் சுரண்டலைக் காட்ட $40.
  • ஆப்பிள் சஃபாரியை இயக்குவதற்கு $50 ஆயிரம் (பஃபர் ஓவர்ஃப்ளோ).
  • மைக்ரோசாஃப்ட் அணிகளை ஹேக்கிங்கிற்கு 450 ஆயிரம் டாலர்கள் (வெவ்வேறு அணிகள் ஒவ்வொன்றிற்கும் 150 ஆயிரம் வெகுமதியுடன் மூன்று ஹேக்குகளை நிரூபித்தன).
  • மைக்ரோசாப்ட் விண்டோஸ் 80 இல் பஃபர் ஓவர்ஃப்ளோஸைப் பயன்படுத்துவதற்கும் ஒருவரின் சிறப்புரிமைகளை அதிகரிப்பதற்கும் 40 ஆயிரம் டாலர்கள் (தலா 11 ஆயிரம் வீதம் இரண்டு விருதுகள்).
  • மைக்ரோசாப்ட் விண்டோஸ் 80 இல் ஒருவரின் சிறப்புரிமைகளை அதிகரிக்க அணுகல் சரிபார்ப்புக் குறியீட்டில் உள்ள பிழையைப் பயன்படுத்தியதற்காக 40 ஆயிரம் டாலர்கள் (தலா 11 ஆயிரம் வீதம் இரண்டு விருதுகள்).
  • மைக்ரோசாஃப்ட் விண்டோஸ் 40 இல் சிறப்புரிமைகளை அதிகரிக்க முழு எண் ஓவர்ஃப்ளோவைப் பயன்படுத்துவதற்கு $11K.
  • மைக்ரோசாப்ட் விண்டோஸ் 40 இல் பயன்பாட்டிற்குப் பிறகு-இலவச பாதிப்பைப் பயன்படுத்துவதற்கு $11 ஆயிரம்.
  • டெல்சா மாடல் 75 இன் இன்ஃபோடெயின்மென்ட் சிஸ்டத்தின் மீதான தாக்குதலை நிரூபித்ததற்காக $3 ஆயிரம். சாண்ட்பாக்ஸ் தனிமைப்படுத்தலைத் தவிர்ப்பதற்கான முன்னர் அறியப்பட்ட நுட்பத்துடன், பஃபர் ஓவர்ஃப்ளோஸ் மற்றும் டபுள் ஃப்ரீகளுக்கு வழிவகுக்கும் பிழைகளைப் பயன்படுத்தினர்.

மைக்ரோசாப்ட் விண்டோஸ் 11 (6 வெற்றிகரமான ஹேக்குகள் மற்றும் 1 தோல்வி), டெஸ்லா (1 வெற்றிகரமான ஹேக் மற்றும் 1 தோல்வியுற்றது) மற்றும் மைக்ரோசாஃப்ட் குழுக்கள் (3 வெற்றிகரமான ஹேக்குகள் மற்றும் 1 தோல்வியுற்றது) ஆகியவற்றை ஹேக் செய்ய தனித்தனி முயற்சிகள் மேற்கொள்ளப்பட்டன, ஆனால் தோல்வியடைந்தன. இந்த ஆண்டு Google Chrome இல் சுரண்டல்களை நிரூபிக்க கோரிக்கைகள் எதுவும் இல்லை.

ஆதாரம்: opennet.ru

கருத்தைச் சேர்