Pwn2Own 2021 పోటీలో Ubuntu, Chrome, Safari, Parallels మరియు Microsoft ఉత్పత్తులు హ్యాక్ చేయబడ్డాయి

CanSecWest కాన్ఫరెన్స్‌లో భాగంగా ఏటా నిర్వహించబడే Pwn2Own 2021 పోటీ యొక్క మూడు రోజుల ఫలితాలు సంగ్రహించబడ్డాయి. గత ఏడాది మాదిరిగానే, పోటీని వర్చువల్‌గా నిర్వహించి ఆన్‌లైన్‌లో దాడులను ప్రదర్శించారు. 23 లక్ష్య లక్ష్యాలలో, ఉబుంటు డెస్క్‌టాప్, విండోస్ 10, క్రోమ్, సఫారి, ప్యారలల్స్ డెస్క్‌టాప్, మైక్రోసాఫ్ట్ ఎక్స్ఛేంజ్, మైక్రోసాఫ్ట్ టీమ్స్ మరియు జూమ్ కోసం గతంలో తెలియని దుర్బలత్వాలను ఉపయోగించుకునే పని పద్ధతులు ప్రదర్శించబడ్డాయి. అన్ని సందర్భాల్లో, అందుబాటులో ఉన్న అన్ని అప్‌డేట్‌లతో సహా ప్రోగ్రామ్‌ల యొక్క తాజా వెర్షన్‌లు పరీక్షించబడ్డాయి. మొత్తం చెల్లింపుల మొత్తం ఒక మిలియన్ రెండు లక్షల US డాలర్లు (మొత్తం బహుమతి నిధి ఒకటిన్నర మిలియన్ డాలర్లు).

పోటీలో, ఉబుంటు డెస్క్‌టాప్‌లోని దుర్బలత్వాలను ఉపయోగించుకోవడానికి మూడు ప్రయత్నాలు జరిగాయి. మొదటి మరియు రెండవ ప్రయత్నాలు చెల్లుబాటు అయ్యేవి మరియు దాడి చేసేవారు బఫర్ ఓవర్‌ఫ్లో మరియు డబుల్ ఫ్రీ మెమరీకి సంబంధించిన మునుపు తెలియని దుర్బలత్వాలను ఉపయోగించడం ద్వారా అధికారాల యొక్క స్థానిక పెరుగుదలను ప్రదర్శించగలిగారు (సమస్య యొక్క భాగాలు ఇంకా నివేదించబడలేదు; డెవలపర్‌లు సరిచేయడానికి 90 రోజుల సమయం ఇచ్చారు. డేటాను బహిర్గతం చేయడానికి ముందు లోపాలు). ఈ దుర్బలత్వాలకు $30 బోనస్‌లు చెల్లించబడ్డాయి.

స్థానిక అధికార దుర్వినియోగ వర్గంలో మరొక బృందం చేసిన మూడవ ప్రయత్నం పాక్షికంగా మాత్రమే విజయవంతమైంది - దోపిడీ పని చేసి రూట్ యాక్సెస్‌ను పొందడం సాధ్యం చేసింది, అయితే దాడికి సంబంధించిన లోపం ఇప్పటికే తెలిసినందున, దాడి పూర్తిగా జమ కాలేదు. ఉబుంటు డెవలపర్‌లకు మరియు పరిష్కారముతో కూడిన నవీకరణ తయారీ ప్రక్రియలో ఉంది.

క్రోమియం ఇంజన్ - గూగుల్ క్రోమ్ మరియు మైక్రోసాఫ్ట్ ఎడ్జ్ ఆధారంగా బ్రౌజర్‌ల కోసం విజయవంతమైన దాడి కూడా ప్రదర్శించబడింది. Chrome మరియు Edgeలో ప్రత్యేకంగా రూపొందించిన పేజీని తెరిచేటప్పుడు మీ కోడ్‌ని అమలు చేయడానికి మిమ్మల్ని అనుమతించే దోపిడీని సృష్టించినందుకు (ఒక సార్వత్రిక దోపిడీ రెండు బ్రౌజర్‌ల కోసం సృష్టించబడింది), 100 వేల డాలర్ల బహుమతి చెల్లించబడింది. పరిష్కారాన్ని రాబోయే గంటల్లో ప్రచురించాలని ప్లాన్ చేయబడింది, వెబ్ కంటెంట్ (రెండరర్) ప్రాసెస్ చేయడానికి బాధ్యత వహించే ప్రక్రియలో దుర్బలత్వం ఉందని ఇప్పటివరకు తెలిసినది.

ఇతర విజయవంతమైన దాడులు:

• జూమ్ అప్లికేషన్‌ను హ్యాక్ చేసినందుకు $200 వేలు (స్వీకర్త వైపు ఎటువంటి చర్య అవసరం లేకుండా, మరొక వినియోగదారుకు సందేశాన్ని పంపడం ద్వారా అతని కోడ్‌ను అమలు చేయగలిగింది). ఈ దాడిలో జూమ్‌లో మూడు దుర్బలత్వం మరియు విండోస్ ఆపరేటింగ్ సిస్టమ్‌లో ఒకటి ఉపయోగించబడింది.
• మైక్రోసాఫ్ట్ ఎక్స్ఛేంజ్ హ్యాకింగ్ కోసం $200 వేలు (అడ్మినిస్ట్రేటర్ హక్కులను పొందడానికి సర్వర్‌లో ప్రమాణీకరణ మరియు స్థానికంగా పెరుగుతున్న అధికారాలను దాటవేయడం). మరొక విజయవంతంగా పని చేస్తున్న దోపిడీని మరొక బృందానికి ప్రదర్శించారు, అయితే రెండవ బహుమతి చెల్లించబడలేదు, ఎందుకంటే అదే లోపాలను ఇప్పటికే మొదటి బృందం ఉపయోగించింది.
• మైక్రోసాఫ్ట్ టీమ్‌లను హ్యాకింగ్ చేయడానికి $200 వేలు (సర్వర్‌లో కోడ్‌ని అమలు చేయడం).
• Apple Safariని ఉపయోగించుకున్నందుకు $100 వేలు (సఫారిలో పూర్ణాంకం ఓవర్‌ఫ్లో మరియు శాండ్‌బాక్స్‌ని బైపాస్ చేయడానికి మరియు కెర్నల్ స్థాయిలో కోడ్‌ని అమలు చేయడానికి MacOS కెర్నల్‌లో బఫర్ ఓవర్‌ఫ్లో).
• ప్యారలల్స్ డెస్క్‌టాప్‌ను హ్యాకింగ్ చేయడానికి $140 వేలు (వర్చువల్ మెషీన్ నుండి నిష్క్రమించడం మరియు ప్రధాన సిస్టమ్‌లో కోడ్‌ని అమలు చేయడం). మూడు వేర్వేరు దుర్బలత్వాల దోపిడీ ద్వారా దాడి జరిగింది - ప్రారంభించబడని మెమరీ లీక్, స్టాక్ ఓవర్‌ఫ్లో మరియు పూర్ణాంకం ఓవర్‌ఫ్లో.
• పారలల్స్ డెస్క్‌టాప్‌ను హ్యాకింగ్ చేసినందుకు ఒక్కొక్కటి 40 వేల డాలర్ల రెండు అవార్డులు (లాజికల్ ఎర్రర్ మరియు బఫర్ ఓవర్‌ఫ్లో వర్చువల్ మెషీన్‌లోని చర్యల ద్వారా బాహ్య OSలో కోడ్‌ను అమలు చేయడానికి అనుమతించింది).
• Windows 40 యొక్క మూడు విజయవంతమైన దోపిడీలకు 10 వేల డాలర్ల మూడు అవార్డులు (పూర్ణాంకం ఓవర్‌ఫ్లో, ఇప్పటికే విముక్తి పొందిన మెమరీకి యాక్సెస్ మరియు సిస్టమ్ అధికారాలను పొందేందుకు అనుమతించిన రేస్ పరిస్థితి).

ఒరాకిల్ వర్చువల్‌బాక్స్‌ని హ్యాక్ చేయడానికి ప్రయత్నాలు జరిగాయి, కానీ విఫలమయ్యాయి. Firefox, VMware ESXi, Hyper-V క్లయింట్, MS Office 365, MS షేర్‌పాయింట్, MS RDP మరియు Adobe Readerలను హ్యాకింగ్ చేయడానికి నామినేషన్‌లు క్లెయిమ్ చేయబడలేదు. టెస్లా మోడల్ 600 కారుతో పాటు 3 వేల డాలర్ల బహుమతి ఉన్నప్పటికీ, టెస్లా కారు సమాచార వ్యవస్థ హ్యాకింగ్‌ను ప్రదర్శించడానికి ఎవరూ సిద్ధంగా లేరు.

మూలం: opennet.ru