CanSecWest کانفرنس کے ایک حصے کے طور پر سالانہ منعقد ہونے والے تین روزہ Pwn2Own 2021 مقابلے کے نتائج کا اعلان کر دیا گیا ہے۔ پچھلے سال کی طرح، مقابلہ عملی طور پر منعقد کیا گیا تھا، اور آن لائن حملوں کا مظاہرہ کیا گیا تھا۔ 23 مقرر کردہ اہداف کے لیے سابقہ نامعلوم کمزوریوں سے فائدہ اٹھانے کے لیے کام کرنے کی تکنیکوں کا مظاہرہ کیا گیا۔ Ubuntu ڈیسک ٹاپ ، Windows 10, Chrome, Safari, Parallels Desktop, Microsoft Exchange, Microsoft Teams, and Zoom۔ تمام صورتوں میں، پروگراموں کے تازہ ترین ورژن، بشمول تمام دستیاب اپ ڈیٹس کی جانچ کی گئی۔ کل ادائیگی ایک ملین دو لاکھ امریکی ڈالر تھی (کل پرائز پول ڈیڑھ ملین ڈالر تھا)۔
مقابلے کے دوران کمزوریوں سے فائدہ اٹھانے کی تین کوششیں کی گئیں۔ Ubuntu ڈیسک ٹاپ۔ پہلی اور دوسری کوششیں کامیاب رہیں، اور حملہ آوروں نے بفر اوور فلو اور ڈبل فریز سے متعلق پہلے کی نامعلوم کمزوریوں کا فائدہ اٹھا کر مقامی استحقاق میں اضافے کا مظاہرہ کیا (مسائل سے متاثر ہونے والے مخصوص اجزاء کو ابھی تک ظاہر نہیں کیا گیا ہے؛ ڈیولپرز کے پاس تفصیلات کو ظاہر کرنے سے پہلے کیڑے ٹھیک کرنے کے لیے 90 دن ہیں)۔ ان کمزوریوں کے لیے $30 کے انعامات ادا کیے گئے۔
مقامی استحقاق میں اضافے کے زمرے میں ایک اور ٹیم کی تیسری کوشش صرف جزوی طور پر کامیاب رہی — استحصال نے کام کیا اور جڑ تک رسائی کی اجازت دی، لیکن حملے کو مکمل طور پر تسلیم نہیں کیا گیا کیونکہ خطرے سے متعلق بگ ڈیولپرز کو پہلے سے ہی معلوم تھا۔ Ubuntu اور ایک فکس کے ساتھ ایک اپ ڈیٹ تیاری میں تھا۔
کرومیم پر مبنی براؤزرز - گوگل کروم اور مائیکروسافٹ ایج کے لیے بھی ایک کامیاب حملے کا مظاہرہ کیا گیا۔ ایک استحصال کی تخلیق کے لیے $100 کا انعام دیا گیا تھا جو کروم اور ایج میں خصوصی طور پر تیار کردہ صفحہ کھولنے پر کوڈ پر عمل درآمد کرے گا (دونوں براؤزرز کے لیے ایک ہی استحصال بنایا گیا تھا)۔ ایک پیچ آنے والے گھنٹوں میں شائع کرنے کا منصوبہ ہے؛ ابھی تک، صرف اتنا معلوم ہے کہ کمزوری اس عمل میں رہتی ہے جو ویب مواد (رینڈرر) کی پروسیسنگ کے لیے ذمہ دار ہے۔
دوسرے کامیاب حملے:
- زوم ایپ کو ہیک کرنے کے لیے $200 (حملہ آور وصول کنندہ کو کوئی کارروائی کرنے کی ضرورت کے بغیر کسی دوسرے صارف کو پیغام بھیج کر اپنے کوڈ پر عمل درآمد کرنے میں کامیاب ہوا)۔ اس حملے نے زوم میں تین اور آپریٹنگ سسٹم میں ایک کمزوری کا فائدہ اٹھایا۔ Windows.
- مائیکروسافٹ ایکسچینج کو ہیک کرنے کے لیے $200 (توثیق اور مقامی استحقاق میں اضافہ سرور (منتظم کے حقوق حاصل کرنے کے لیے)۔ ایک اور ٹیم نے ایک اور کامیابی سے کام کرنے والے استحصال کا مظاہرہ کیا، لیکن دوسرا انعام ادا نہیں کیا گیا کیونکہ پہلی ٹیم کی طرف سے انہی کیڑوں کا پہلے ہی استحصال کیا جا چکا تھا۔
- مائیکروسافٹ ٹیموں کو ہیک کرنے کے لیے $200 (کوڈ پر عمل کرنا سرور).
- Apple Safari کا استحصال کرنے کے لیے $100 (سفاری میں انٹیجر اوور فلو اور کرنل بفر اوور فلو) macOS سینڈ باکس کو نظرانداز کرنے اور دانا کی سطح پر کوڈ پر عمل درآمد کرنے کے لیے)۔
- Parallels Desktop کو ہیک کرنے کے لیے $140 (ورچوئل مشین سے بچنا اور میزبان سسٹم پر کوڈ کا نفاذ)۔ اس حملے نے تین مختلف کمزوریوں کا فائدہ اٹھایا: ایک غیر شروع شدہ میموری لیک، ایک اسٹیک اوور فلو، اور ایک انٹیجر اوور فلو۔
- متوازی ڈیسک ٹاپ ہیکس کے لیے دو $40 انعامات (ایک منطقی غلطی اور بفر اوور فلو جس نے ورچوئل مشین کے اندر کارروائیوں کے ذریعے فریق ثالث OS میں کوڈ پر عمل درآمد کی اجازت دی)۔
- تین کامیاب استحصال کے لیے 40 ہزار ڈالر کے تین انعامات Windows 10 (انٹیجر اوور فلو، آزاد میموری تک رسائی، اور ریس کی حالت جس سے سسٹم کی مراعات حاصل کی جاسکتی ہیں)۔
Oracle VirtualBox کو ہیک کرنے کی کوششیں کی گئیں، لیکن ناکام رہیں۔ Firefox، VMware ESXi، Hyper-V کلائنٹ، MS Office 365، MS SharePoint، MS RDP، اور Adobe Reader کو ہیک کرنے کے لیے نامزدگیوں کا دعویٰ نہیں کیا گیا۔ $600 انعام اور Tesla Model 3 کے باوجود کسی نے بھی Tesla کے انفارمیشن سسٹم کو ہیک کرنے کا مظاہرہ نہیں کیا۔
ماخذ: opennet.ru
