Har yili CanSecWest konferentsiyasi doirasida o'tkaziladigan Pwn2Own 2020 musobaqalarining ikki kunlik natijalari. Bu yil musobaqa virtual tarzda o'tkazildi va hujumlar onlayn tarzda namoyish etildi. Tanlovda Ubuntu Desktop (Linux yadrosi), Windows, macOS, Safari, VirtualBox va Adobe Reader’da avval noma’lum bo‘lgan zaifliklardan foydalanish bo‘yicha ish uslublari taqdim etildi. To'lovlarning umumiy miqdori 270 ming dollarni tashkil etdi (umumiy mukofot jamg'armasi 4 million AQSh dollaridan ortiq).
- Kiritilgan qiymatlarni noto'g'ri tekshirish bilan bog'liq bo'lgan Linux yadrosidagi zaiflikdan foydalanish orqali Ubuntu Desktop'da imtiyozlarning mahalliy kuchayishi (30 XNUMX dollar mukofoti);
- VirtualBox-da mehmon muhitidan chiqish va gipervisor huquqlari bilan kodni bajarish, ikkita zaiflikdan foydalanish namoyishi - ajratilgan buferdan tashqari hududdan ma'lumotlarni o'qish qobiliyati va ishga tushirilmagan o'zgaruvchilar bilan ishlashda xatolik (40 ming dollar mukofot). Tanlovdan tashqari, Zero Day Initiative vakillari, shuningdek, mehmon muhitida manipulyatsiyalar orqali xost tizimiga kirish imkonini beruvchi yana bir VirtualBox hackini namoyish qilishdi;
- MacOS yadrosi darajasiga ko'tarilgan imtiyozlar bilan Safari-ni buzish va kalkulyatorni root sifatida ishga tushirish. Ekspluatatsiya uchun 6 ta xatolik zanjiri ishlatilgan (mukofoti 70 ming dollar);
- Bo'shatilgan xotira maydoniga kirishga olib keladigan zaifliklarni ekspluatatsiya qilish orqali Windows-da mahalliy imtiyozlarni oshirishning ikkita namoyishi (har biri 40 ming dollardan ikkita sovrin);
- Adobe Reader-da maxsus ishlab chiqilgan PDF hujjatni ochishda Windows-da administrator ruxsatini olish. Hujum Acrobat va Windows yadrosining allaqachon bo'shatilgan xotira maydonlariga kirish bilan bog'liq zaifliklarni o'z ichiga oladi (mukofoti 50 XNUMX dollar).
Chrome, Firefox, Edge, Microsoft Hyper-V Client, Microsoft Office va Microsoft Windows RDP’ni buzish uchun nomzodlar da’vo qilinmagan bo‘lib qoldi. VMware Workstation-ni buzishga urinish bo'ldi, ammo u muvaffaqiyatsiz tugadi.
O'tgan yilgidek, mukofot toifalari ochiq kodli loyihalarning ko'pchiligiga (nginx, OpenSSL, Apache httpd) xakerlik kiritilmagan.
Tesla avtomobilining axborot tizimlarini buzish mavzusini alohida qayd etishimiz mumkin. Tanlovda Tesla-ni buzishga urinishlar bo'lmadi, maksimal mukofot 700 ming dollar bo'lishiga qaramay, lekin alohida Tesla Model 2020 da DoS zaifligini (CVE-10558-3) aniqlash haqida, bu ichki brauzerda maxsus mo'ljallangan sahifani ochishda avtopilotdan bildirishnomalarni o'chirib qo'yish va komponentlarning ishlashini buzish imkonini beradi. spidometr, brauzer, konditsioner, navigatsiya tizimi va boshqalar.
Manba: opennet.ru