สรุปผลการแข่งขัน Pwn2Own 2022 สามวันซึ่งจัดขึ้นเป็นประจำทุกปีโดยเป็นส่วนหนึ่งของการประชุม CanSecWest แล้ว มีการสาธิตเทคนิคการทำงานเพื่อใช้ประโยชน์จากช่องโหว่ที่ไม่รู้จักก่อนหน้านี้สำหรับ Ubuntu Desktop, Virtualbox, Safari, Windows 11, Microsoft Teams และ Firefox มีการโจมตีที่ประสบความสำเร็จทั้งหมด 25 ครั้ง และความพยายามสามครั้งจบลงด้วยความล้มเหลว การโจมตีดังกล่าวใช้แอปพลิเคชัน เบราว์เซอร์ และระบบปฏิบัติการเวอร์ชันเสถียรล่าสุด พร้อมด้วยการอัปเดตที่มีอยู่ทั้งหมดและอยู่ในการกำหนดค่าเริ่มต้น ค่าตอบแทนรวมที่จ่ายไปคือ 1,155,000 เหรียญสหรัฐ
การแข่งขันแสดงให้เห็นถึงความพยายามที่ประสบความสำเร็จห้าครั้งในการใช้ประโยชน์จากช่องโหว่ที่ไม่รู้จักก่อนหน้านี้ใน Ubuntu Desktop ซึ่งดำเนินการโดยทีมผู้เข้าร่วมที่แตกต่างกัน มีการจ่ายรางวัลมูลค่า 40 ดอลลาร์หนึ่งรางวัลสำหรับการสาธิตการเพิ่มสิทธิพิเศษในท้องถิ่นใน Ubuntu Desktop โดยใช้ประโยชน์จากบัฟเฟอร์ล้นสองตัวและปัญหาฟรีสองเท่า รางวัลสี่รางวัล มูลค่ารางวัลละ 40 ดอลลาร์ มอบให้สำหรับการสาธิตการเพิ่มสิทธิพิเศษผ่านการใช้ประโยชน์จากช่องโหว่แบบ Use-After-Free
ยังไม่มีการรายงานองค์ประกอบที่แท้จริงของปัญหา ตามเงื่อนไขของการแข่งขัน ข้อมูลโดยละเอียดเกี่ยวกับช่องโหว่ 0 วันที่แสดงทั้งหมดจะถูกเผยแพร่หลังจากผ่านไป 90 วันเท่านั้น ซึ่งจะถูกมอบให้กับผู้ผลิตเพื่อเตรียมการอัปเดตที่จะกำจัด ช่องโหว่
การโจมตีที่ประสบความสำเร็จอื่นๆ:
- 100 ดอลลาร์สำหรับการพัฒนาช่องโหว่สำหรับ Firefox ซึ่งอนุญาตให้เมื่อเปิดเพจที่ออกแบบมาเป็นพิเศษเพื่อข้ามการแยกแซนด์บ็อกซ์และรันโค้ดในระบบ
- 40 ดอลลาร์สหรัฐฯ เพื่อสาธิตช่องโหว่ที่ใช้บัฟเฟอร์ล้นใน Oracle Virtualbox เพื่อออกจากระบบของแขก
- 50 ดอลลาร์สำหรับการใช้งาน Apple Safari (บัฟเฟอร์ล้น)
- 450 ดอลลาร์สำหรับการแฮ็ก Microsoft Teams (ทีมต่าง ๆ สาธิตการแฮ็กสามครั้งพร้อมรางวัล 150 ต่อทีม)
- 80 ดอลลาร์ (สองรางวัล รางวัลละ 40) สำหรับการใช้ประโยชน์จากบัฟเฟอร์ล้นและเพิ่มสิทธิพิเศษใน Microsoft Windows 11
- 80 ดอลลาร์ (สองรางวัล รางวัลละ 40) สำหรับการใช้ประโยชน์จากจุดบกพร่องในรหัสยืนยันการเข้าถึงเพื่อเพิ่มสิทธิพิเศษใน Microsoft Windows 11
- 40 ดอลลาร์สำหรับการใช้ประโยชน์จากจำนวนเต็มล้นเพื่อเพิ่มสิทธิ์ใน Microsoft Windows 11
- 40 ดอลลาร์สหรัฐฯ สำหรับการใช้ประโยชน์จากช่องโหว่แบบ Use-After-Free ใน Microsoft Windows 11
- 75 ดอลลาร์สหรัฐฯ สำหรับการสาธิตการโจมตีระบบสาระบันเทิงของ Telsa Model 3 การใช้ประโยชน์ดังกล่าวใช้จุดบกพร่องที่นำไปสู่การบัฟเฟอร์ล้นและว่างสองเท่า พร้อมด้วยเทคนิคที่รู้จักกันก่อนหน้านี้ในการข้ามการแยกแซนด์บ็อกซ์
มีความพยายามแยกกัน แต่ไม่ประสบความสำเร็จในการแฮ็ก Microsoft Windows 11 (แฮ็กสำเร็จ 6 ครั้งและไม่สำเร็จ 1 ครั้ง), Tesla (แฮ็กสำเร็จ 1 ครั้งและไม่สำเร็จ 1 ครั้ง) และ Microsoft Teams (แฮ็กสำเร็จ 3 ครั้งและไม่สำเร็จ 1 ครั้ง) ในปีนี้ไม่มีการร้องขอให้สาธิตการหาประโยชน์ใน Google Chrome
ที่มา: opennet.ru