Har yili CanSecWest konferensiyasi doirasida o‘tkaziladigan Pwn2Own 2021 tanlovining uch kunlik natijalari sarhisob qilindi. O‘tgan yilgidek musobaqa virtual tarzda o‘tkazildi va hujumlar onlayn tarzda namoyish etildi. Maqsadli 23 ta maqsaddan Ubuntu Desktop, Windows 10, Chrome, Safari, Parallels Desktop, Microsoft Exchange, Microsoft Teams va Zoom uchun avval nomaʼlum boʻlgan zaifliklardan foydalanish boʻyicha ish usullari koʻrsatildi. Barcha holatlarda dasturlarning so'nggi versiyalari, shu jumladan barcha mavjud yangilanishlar sinovdan o'tkazildi. To‘lovlarning umumiy summasi bir million ikki yuz ming AQSH dollarini tashkil etdi (umumiy mukofot jamg‘armasi bir yarim million dollarni tashkil etdi).
Tanlovda Ubuntu Desktop’dagi zaifliklardan foydalanishga uchta urinish amalga oshirildi. Birinchi va ikkinchi urinishlar haqiqiy boʻldi va tajovuzkorlar bufer toʻlib ketishi va ikki marta boʻsh xotira bilan bogʻliq avval nomaʼlum boʻlgan zaifliklardan foydalangan holda (muammoning qaysi komponentlari haqida hali xabar qilinmagan; ishlab chiquvchilarga tuzatish uchun 90 kun vaqt berilgan) mahalliy imtiyozlar kuchayishini koʻrsatishga muvaffaq boʻldi. ma'lumotlarni oshkor qilishdan oldin xatolar). Ushbu zaifliklar uchun 30 XNUMX dollar bonuslar to'langan.
Mahalliy imtiyozlarni suiiste'mol qilish toifasidagi boshqa jamoa tomonidan qilingan uchinchi urinish qisman muvaffaqiyatli bo'ldi - ekspluatatsiya ishladi va ildizga kirish imkonini berdi, ammo hujum to'liq hisoblanmadi, chunki zaiflik bilan bog'liq xato allaqachon ma'lum edi. Ubuntu ishlab chiquvchilari uchun va tuzatish bilan yangilanish tayyorgarlik jarayonida edi.
Muvaffaqiyatli hujum Chromium dvigateliga asoslangan brauzerlar uchun ham namoyish etildi - Google Chrome va Microsoft Edge. Chrome va Edge’da maxsus mo‘ljallangan sahifani ochishda kodingizni bajarish imkonini beruvchi ekspluatatsiya yaratish uchun (ikkita brauzer uchun bitta universal ekspluatatsiya yaratilgan) 100 ming dollar mukofot to‘langan. Tuzatish yaqin soatlarda e'lon qilinishi rejalashtirilgan, hozircha ma'lumki, zaiflik veb-kontentni qayta ishlash jarayonida (renderer) mavjud.
Boshqa muvaffaqiyatli hujumlar:
- Zoom ilovasini buzish uchun 200 ming dollar (qabul qiluvchi tomonidan hech qanday harakat talab qilmasdan, boshqa foydalanuvchiga xabar yuborish orqali o‘z kodini bajarishga muvaffaq bo‘lgan). Hujum Zoom’dagi uchta va Windows operatsion tizimidagi bitta zaiflikdan foydalangan.
- Microsoft Exchange-ni buzish uchun 200 ming dollar (autentifikatsiyani chetlab o'tish va administrator huquqlarini qo'lga kiritish uchun serverdagi imtiyozlarni mahalliy darajada oshirish). Muvaffaqiyatli ishlaydigan yana bir ekspluatatsiya boshqa jamoaga ko'rsatildi, ammo ikkinchi mukofot to'lanmadi, chunki birinchi jamoa xuddi shu xatolardan allaqachon foydalangan.
- Microsoft Teams-ni buzish (serverda kodni bajarish) uchun 200 ming dollar.
- Apple Safari-dan foydalanish uchun 100 ming dollar (Safarida butun son va macOS yadrosida bufer toshib ketishi, sinov muhitini chetlab o'tish va yadro darajasida kodni bajarish).
- Parallels Desktop’ni buzish (virtual mashinadan chiqish va asosiy tizimda kodni bajarish) uchun 140 ming dollar. Hujum uchta turli zaifliklardan foydalanish orqali amalga oshirildi - ishga tushirilmagan xotira oqishi, stekning to'lib ketishi va butun sonlarning to'lib ketishi.
- Parallels Desktop-ni buzish uchun har biri 40 ming dollardan ikkita mukofot (mantiqiy xatolik va virtual mashina ichidagi harakatlar orqali tashqi OTda kodni bajarishga imkon beruvchi bufer to'lib ketishi).
- Windows 40-ning uchta muvaffaqiyatli ekspluatatsiyasi uchun 10 ming dollarlik uchta mukofot (butun son, allaqachon bo'shatilgan xotiraga kirish va SYSTEM imtiyozlarini olishga imkon beradigan poyga holati).
Oracle VirtualBox-ni buzishga urinishlar qilindi, ammo muvaffaqiyatsiz bo'ldi. Firefox, VMware ESXi, Hyper-V mijozi, MS Office 365, MS SharePoint, MS RDP va Adobe Reader’ni buzish uchun nomzodlar da’vo qilinmagan bo‘lib qoldi. Shuningdek, 600 ming dollar mukofot puli va Tesla Model 3 avtomobiliga qaramay, Tesla avtomobili axborot tizimining buzib kirishini ko'rsatishga tayyor bo'lgan hech kim yo'q edi.
Manba: opennet.ru