Підбито підсумки трьох днів змагань Pwn2Own 2022, які щорічно проводяться в рамках конференції CanSecWest. Робочі техніки експлуатації раніше невідомих уразливостей були продемонстровані для Ubuntu Desktop, Virtualbox, Safari, Windows 11, Microsoft Teams та Firefox. Усього було продемонстровано 25 успішних атак, а три спроби завершилися невдачею. При проведенні атак використовувалися найсвіжіші стабільні випуски додатків, браузерів та операційних систем з усіма доступними оновленнями та конфігурації за замовчуванням. Сумарний розмір виплачених винагород склав 1,155,000 доларів США.
На змаганнях продемонстровано п'ять успішних спроб експлуатації раніше невідомих уразливостей в Ubuntu Desktop, здійснених різними командами учасників. Одна премія 40 тисяч доларів була виплачена за демонстрацію локального підвищення привілеїв в Ubuntu Desktop через експлуатацію двох проблем, пов'язаних з переповненням буфера і подвійним звільненням пам'яті. Чотири премії, розміром 40 тисяч доларів кожна, було виплачено за демонстрацію підвищення привілеїв через експлуатацію вразливостей, пов'язаних із зверненням до пам'яті після її звільнення (Use-After-Free).
У яких саме компонентах проблеми поки не повідомляється, відповідно до умов конкурсу детальну інформацію про всі продемонстровані 0-day уразливості буде опубліковано лише через 90 днів, які даються на підготовку виробниками оновлень з усуненням уразливостей.
Інші успішні атаки:
- 100 тисяч доларів за розробку експлоїту до Firefox, що дозволив при відкритті спеціально оформленої сторінки обійти sandbox-ізоляцію та виконати код у системі.
- 40 тисяч доларів за демонстрацію експлоїту, що використовує переповнення буфера Oracle Virtualbox для виходу з гостьової системи.
- 50 тисяч доларів за експлуатацію Apple Safari (переповнення буфера).
- 450 тисяч доларів за зломи Microsoft Teams (різні команди продемонстрували три зломи з нагородою по 150 тисяч за кожний).
- 80 тисяч доларів (дві премії по 40 тисяч) за експлуатацію переповнень буфера та підвищення своїх привілеїв у Microsoft Windows 11.
- 80 тисяч доларів (дві премії по 40 тисяч) за експлуатацію помилки у коді перевірки доступу для підвищення своїх привілеїв у Microsoft Windows 11.
- 40 тисяч доларів за експлуатацію цілого переповнення для підвищення своїх привілеїв у Microsoft Windows 11.
- 40 тисяч доларів за експлуатацію вразливості, пов'язаної зі зверненням до пам'яті після її звільнення (Use-After-Free), у Microsoft Windows 11.
- 75 тисяч доларів за демонстрацію атаки на інформаційно-розважальну систему автомобіля Telsa Model 3. В експлоїті використовувалися помилки, що призводять до переповнення буфера та подвійного звільнення пам'яті разом із раніше відомою технікою обходу sandbox-ізоляції.
Зроблено, але не увінчалися успіхом, окремі спроби злому Microsoft Windows 11 (6 успішних зломів і 1 невдалий), Tesla (1 успішний злом і 1 невдалий) і Microsoft Teams (3 успішних зламування і 1 невдалий). Заявок на демонстрацію експлоїтів у Google Chrome цього року не було.
Джерело: opennet.ru