підсумки двох днів змагань Pwn2Own 2020, які щорічно проводяться в рамках конференції CanSecWest. Цього року змагання проводились віртуально та атаки демонструвалися online. На змаганні були представлені робочі техніки експлуатації раніше невідомих уразливостей в Ubuntu Desktop (ядрі Linux), Windows, MacOS, Safari, VirtualBox та Adobe Reader. Сумарний розмір виплат становив 270 тисяч доларів (загальний призовий фонд більше 4 млн. доларів США).
- Локальне підвищення привілеїв в Ubuntu Desktop через експлуатацію вразливості в ядрі Linux, що пов'язана з некоректною перевіркою вхідних значень (приз 30 тис. доларів);
- Демонстрація виходу з гостьового оточення у VirtualBox та виконання коду з правами гіпервізора, експлуатуючи дві вразливості — можливість прочитати дані з області поза виділеним буфером та помилку при роботі з неініціалізованими змінними (приз 40 тис. доларів). Поза конкурсом представники Zero Day Initiative також продемонстрували ще один злом VirtualBox, що дозволяє через маніпуляції у гостьовому оточенні отримати доступ до хост-системи;
- Злам Safari з підвищенням привілеїв до рівня ядра macOS і запуском калькулятора з правами root. Для експлуатації використано ланцюжок із 6 помилок (приз 70 тис. доларів);
- Дві демонстрації локального підвищення привілеїв у Windows через експлуатацію вразливостей, що призводять до звернення до звільненої області пам'яті (два призи по 40 тис. доларів);
- Отримання доступу адміністратора Windows під час відкриття спеціально оформленого PDF-документа в Adobe Reader. При атаці задіяні вразливості в Acrobat і в ядрі Windows, пов'язані зі зверненням до звільнених областей пам'яті (приз 50 тис. доларів).
Залишилися незатребуваними номінації за злом Chrome, Firefox, Edge, Microsoft Hyper-V Client, Microsoft Office та Microsoft Windows RDP. Була спроба злому VMware Workstation, але вона не увінчалася успіхом.
Як і минулого року до призових номінацій не увійшли злами більшості відкритих проектів (nginx, OpenSSL, Apache httpd).
Окремо можна наголосити на темі злому інформаційних систем автомобіля Tesla. На змаганні не було зроблено спроб злому Tesla, незважаючи на максимальний розмір премії 700 тисяч доларів, але окремо про виявлення DoS-уразливості (CVE-2020-10558) у Tesla Model 3, що дозволяє при відкритті у вбудованому браузері спеціально оформленої сторінки відключити повідомлення від автопілота та порушити роботу таких компонентів, як спідометр, браузер, кондиціонер, система навігації тощо.
Джерело: opennet.ru