Натоиҷи се рӯзи озмуни Pwn2Own 2022, ки ҳамасола дар доираи конфронси CanSecWest баргузор мешавад, ҷамъбаст гардид. Барои Ubuntu Desktop, Virtualbox, Safari, Windows 11, Microsoft Teams ва Firefox усулҳои кор барои истифодаи осебпазириҳои қаблан номаълум намоиш дода шудаанд. Ҳамагӣ 25 ҳамлаи бомуваффақият нишон дода шуд ва се кӯшиш бо ноком анҷом ёфт. Дар ҳамлаҳо версияҳои охирини устувори барномаҳо, браузерҳо ва системаҳои оператсионӣ бо ҳама навсозиҳои дастрас ва конфигуратсияҳои пешфарз истифода мешуданд. Маблағи умумии подошпулӣ 1,155,000 доллари ИМА-ро ташкил дод.
Озмун панҷ кӯшиши бомуваффақияти истифодаи осебпазириҳои қаблан номаълумро дар мизи кории Ubuntu, ки аз ҷониби дастаҳои гуногуни иштирокчиён анҷом дода шудаанд, нишон дод. Як ҷоизаи 40 доллар барои намоиши густариши имтиёзҳои маҳаллӣ дар Мизи кории Ubuntu бо истифода аз ду пуркунии буфер ва мушкилоти дукаратаи ройгон пардохта шуд. Чаҳор ҷоиза, ки ҳар кадоми онҳо $40 арзиш доранд, барои нишон додани афзоиши имтиёзҳо тавассути истифодаи осебпазирии Use-After-Free дода шуданд.
Дар бораи ҷузъҳои дақиқи мушкилот ҳанӯз гузориш дода нашудааст; тибқи шартҳои озмун, маълумоти муфассал дар бораи ҳама осебпазириҳои 0-рӯзаи намоишшуда танҳо пас аз 90 рӯз нашр карда мешавад, ки ба истеҳсолкунандагон барои омода кардани навсозиҳо дода мешаванд, ки осебпазирӣ.
Дигар ҳамлаҳои муваффақ:
- 100 ҳазор доллар барои таҳияи эксплоит барои Firefox, ки имкон дод, ки ҳангоми кушодани саҳифаи махсус тарҳрезишуда аз изолятсияи қуттиҳои қум ва иҷро кардани код дар система гузарад.
- $40 барои намоиши истисморе, ки пуркунии буферро дар Oracle Virtualbox барои баромадан аз меҳмон истифода мебарад.
- 50 ҳазор доллар барои корбурди Apple Safari (баромади буфер).
- 450 ҳазор доллар барои ҳакерии Microsoft Teams (дастаҳои гуногун се ҳакро бо ҷоизаи 150 ҳазор барои ҳар як нишон доданд).
- 80 ҳазор доллар (ду ҷоизаи ҳар яки 40 ҳазор) барои истифода аз фаромадани буфер ва баланд бардоштани имтиёзҳо дар Microsoft Windows 11.
- 80 ҳазор доллар (ду ҷоизаи ҳар яки 40 ҳазор) барои истифода аз хато дар рамзи тасдиқи дастрасӣ барои баланд бардоштани имтиёзҳо дар Microsoft Windows 11.
- 40 ҳазор доллар барои истифода аз изофаи ададҳо барои баланд бардоштани имтиёзҳо дар Microsoft Windows 11.
- $40 ҳазор барои истифода аз осебпазирии Истифодаи пас аз озод дар Microsoft Windows 11.
- $75 ҳазор доллар барои намоиши ҳамла ба системаи иттилоотии тафреҳии Telsa Model 3. Дар истисмор хатогиҳое истифода мешуд, ки боиси фаромадани буфер ва озодии дукарата мешаванд ва инчунин як техникаи қаблан маълум барои канорагирӣ аз изолятсияи қуттии қум.
Кӯшишҳои алоҳида барои рахна кардани Microsoft Windows 11 (6 ҳаки муваффақ ва 1 бемуваффақият), Tesla (1 хаки бомуваффақият ва 1 бемуваффақият) ва Microsoft Teams (3 ҳакерҳои муваффақ ва 1 бемуваффақият) анҷом дода шуданд, аммо ноком шуданд. Дар ин сол ягон дархост барои намоиш додани эксплойтҳо дар Google Chrome вуҷуд надошт.
Манбаъ: opennet.ru