mga resulta ng dalawang araw ng mga kumpetisyon na Pwn2Own 2020, na ginaganap taun-taon bilang bahagi ng kumperensya ng CanSecWest. Sa taong ito ang kumpetisyon ay halos ginanap at ang mga pag-atake ay ipinakita online. Ang kumpetisyon ay nagpakita ng mga gumaganang pamamaraan para sa pagsasamantala sa mga dating hindi kilalang kahinaan sa Ubuntu Desktop (Linux kernel), Windows, macOS, Safari, VirtualBox at Adobe Reader. Ang kabuuang halaga ng mga pagbabayad ay 270 libong dolyar (kabuuang pondo ng premyo higit sa 4 milyong US dollars).
- Lokal na pagdami ng mga pribilehiyo sa Ubuntu Desktop sa pamamagitan ng pagsasamantala sa isang kahinaan sa Linux kernel na nauugnay sa maling pag-verify ng mga halaga ng input (premyo na $30);
- Pagpapakita ng pag-alis sa kapaligiran ng panauhin sa VirtualBox at pagpapatupad ng code na may mga karapatan sa hypervisor, pagsasamantala sa dalawang kahinaan - ang kakayahang magbasa ng data mula sa isang lugar sa labas ng inilalaang buffer at isang error kapag nagtatrabaho sa mga hindi nasimulang variable (premyo na 40 libong dolyar). Sa labas ng kumpetisyon, ang mga kinatawan ng Zero Day Initiative ay nagpakita rin ng isa pang VirtualBox hack, na nagbibigay-daan sa pag-access sa host system sa pamamagitan ng mga manipulasyon sa kapaligiran ng bisita;
- Pag-hack ng Safari na may mataas na mga pribilehiyo sa antas ng kernel ng macOS at pagpapatakbo ng calculator bilang root. Para sa pagsasamantala, isang kadena ng 6 na mga error ang ginamit (premyo 70 libong dolyar);
- Dalawang demonstrasyon ng lokal na pagtaas ng pribilehiyo sa Windows sa pamamagitan ng pagsasamantala ng mga kahinaan na humahantong sa pag-access sa isang na-libre na memory area (dalawang premyo na 40 libong dolyar bawat isa);
- Pagkuha ng administrator access sa Windows kapag binubuksan ang isang espesyal na idinisenyong PDF na dokumento sa Adobe Reader. Ang pag-atake ay nagsasangkot ng mga kahinaan sa Acrobat at ang Windows kernel na may kaugnayan sa pag-access sa mga lugar ng memorya na napalaya na (premyo na $50).
Ang mga nominasyon para sa pag-hack ng Chrome, Firefox, Edge, Microsoft Hyper-V Client, Microsoft Office at Microsoft Windows RDP ay nanatiling hindi na-claim. Isang pagtatangka ang ginawa upang i-hack ang VMware Workstation, ngunit hindi ito nagtagumpay.
Tulad noong nakaraang taon, ang mga kategorya ng premyo ay hindi kasama ang mga hack ng karamihan sa mga open source na proyekto (nginx, OpenSSL, Apache httpd).
Hiwalay, maaari nating tandaan ang paksa ng pag-hack ng mga sistema ng impormasyon ng isang Tesla car. Walang mga pagtatangka na i-hack ang Tesla sa kumpetisyon, sa kabila ng pinakamataas na premyo na $700, ngunit hiwalay tungkol sa pagkilala sa isang kahinaan ng DoS (CVE-2020-10558) sa Tesla Model 3, na nagbibigay-daan, kapag binubuksan ang isang espesyal na idinisenyong pahina sa built-in na browser, na huwag paganahin ang mga abiso mula sa autopilot at guluhin ang pagpapatakbo ng mga bahagi tulad ng ang speedometer, browser, air conditioning, navigation system, atbp.
Pinagmulan: opennet.ru