Prohoster > Blog > tin tức mạng > Hack Ubuntu, Windows, macOS và VirtualBox được trình diễn tại cuộc thi Pwn2Own 2020

Hack Ubuntu, Windows, macOS và VirtualBox được trình diễn tại cuộc thi Pwn2Own 2020

Hãy xuống kết quả của hai ngày thi đấu Pwn2Own 2020, được tổ chức hàng năm như một phần của hội nghị CanSecWest. Năm nay cuộc thi được tổ chức ảo và các cuộc tấn công được thể hiện trực tuyến. Cuộc thi trình bày các kỹ thuật khai thác các lỗ hổng chưa được biết trước đây trong Ubuntu Desktop (nhân Linux), Windows, macOS, Safari, VirtualBox và Adobe Reader. Tổng số tiền thanh toán là 270 nghìn đô la (tổng quỹ giải thưởng tạo thành hơn 4 triệu USD).

  • Leo thang đặc quyền cục bộ trong Ubuntu Desktop bằng cách khai thác lỗ hổng trong nhân Linux liên quan đến việc xác minh sai giá trị đầu vào ​​(giải thưởng 30 USD);
  • Trình diễn thoát khỏi môi trường khách trong VirtualBox và thực thi mã với quyền ảo hóa, khai thác hai lỗ hổng - khả năng đọc dữ liệu từ một khu vực bên ngoài bộ đệm được phân bổ và lỗi khi làm việc với các biến chưa được khởi tạo (giải thưởng 40 nghìn đô la). Bên ngoài cuộc thi, đại diện Zero Day Initiative còn trình diễn một bản hack VirtualBox khác, cho phép truy cập vào hệ thống máy chủ thông qua các thao tác trong môi trường khách;



  • Hack Safari với các đặc quyền nâng cao lên cấp kernel macOS và chạy máy tính với quyền root. Để khai thác, một chuỗi 6 lỗi đã được sử dụng (giải thưởng 70 nghìn đô la);
  • Hai minh chứng về việc leo thang đặc quyền cục bộ trong Windows thông qua việc khai thác các lỗ hổng dẫn đến quyền truy cập vào vùng bộ nhớ đã được giải phóng (hai giải thưởng trị giá 40 nghìn đô la mỗi giải);
  • Giành quyền truy cập quản trị viên trong Windows khi mở tài liệu PDF được thiết kế đặc biệt trong Adobe Reader. Cuộc tấn công liên quan đến các lỗ hổng trong Acrobat và nhân Windows liên quan đến việc truy cập các vùng bộ nhớ đã được giải phóng (giải thưởng 50 USD).

Các đề cử hack Chrome, Firefox, Edge, Microsoft Hyper-V Client, Microsoft Office và Microsoft Windows RDP vẫn chưa được xác nhận. Một nỗ lực đã được thực hiện để hack VMware Workstation nhưng không thành công.
Giống như năm ngoái, các hạng mục giải thưởng không bao gồm các vụ hack của phần lớn các dự án nguồn mở (nginx, OpenSSL, Apache httpd).

Riêng biệt, chúng ta có thể lưu ý chủ đề hack hệ thống thông tin của ô tô Tesla. Không có nỗ lực hack Tesla nào tại cuộc thi, mặc dù giải thưởng tối đa là 700 nghìn USD, nhưng riêng biệt thông tin xuất hiện về việc xác định lỗ hổng DoS (CVE-2020-10558) trong Tesla Model 3, cho phép khi mở một trang được thiết kế đặc biệt trong trình duyệt tích hợp, có thể tắt thông báo từ chế độ lái tự động và làm gián đoạn hoạt động của các thành phần như đồng hồ tốc độ, trình duyệt, điều hòa không khí, hệ thống định vị, v.v.

Nguồn: opennet.ru

Thêm một lời nhận xét