Kết quả của ba ngày của cuộc thi Pwn2Own 2022, được tổ chức hàng năm trong khuôn khổ hội nghị CanSecWest, đã được tổng hợp. Các kỹ thuật khai thác các lỗ hổng chưa được biết trước đây đã được chứng minh cho Ubuntu Desktop, Virtualbox, Safari, Windows 11, Microsoft Teams và Firefox. Tổng cộng có 25 cuộc tấn công thành công đã được thực hiện và ba lần thử đều thất bại. Các cuộc tấn công đã sử dụng các bản phát hành ổn định mới nhất của ứng dụng, trình duyệt và hệ điều hành với tất cả các bản cập nhật và cấu hình mặc định có sẵn. Tổng số tiền thù lao được trả là 1,155,000 USD.
Cuộc thi đã thể hiện năm nỗ lực thành công nhằm khai thác các lỗ hổng chưa được biết đến trước đây trong Ubuntu Desktop, được thực hiện bởi các nhóm người tham gia khác nhau. Một giải thưởng trị giá 40 USD đã được trao cho việc chứng minh sự leo thang đặc quyền cục bộ trong Ubuntu Desktop bằng cách khai thác hai vấn đề tràn bộ đệm và vấn đề trống gấp đôi. Bốn giải thưởng, mỗi giải trị giá 40 USD, đã được trao cho việc thể hiện sự leo thang đặc quyền thông qua việc khai thác các lỗ hổng Use-After-Free.
Các thành phần chính xác của vấn đề vẫn chưa được báo cáo; theo các điều khoản của cuộc thi, thông tin chi tiết về tất cả các lỗ hổng 0 ngày đã được chứng minh sẽ chỉ được công bố sau 90 ngày, được cung cấp cho các nhà sản xuất để chuẩn bị các bản cập nhật loại bỏ những điểm yếu.
Các cuộc tấn công thành công khác:
- 100 nghìn đô la để phát triển một công cụ khai thác cho Firefox, cho phép khi mở một trang được thiết kế đặc biệt, vượt qua việc cách ly hộp cát và thực thi mã trong hệ thống.
- 40 USD để chứng minh cách khai thác sử dụng lỗi tràn bộ đệm trong Oracle Virtualbox để đăng xuất khỏi máy khách.
- 50 nghìn USD để vận hành Apple Safari (tràn bộ đệm).
- 450 nghìn đô la cho việc hack Microsoft Teams (các nhóm khác nhau đã thực hiện ba vụ hack với phần thưởng 150 nghìn cho mỗi vụ).
- 80 nghìn đô la (hai giải thưởng, mỗi giải 40 nghìn đô la) cho việc khai thác lỗi tràn bộ đệm và nâng cao đặc quyền của một người trong Microsoft Windows 11.
- 80 nghìn đô la (hai giải thưởng, mỗi giải 40 nghìn đô la) cho việc khai thác lỗi trong mã xác minh quyền truy cập để tăng đặc quyền của một người trong Microsoft Windows 11.
- 40 nghìn USD cho việc khai thác lỗi tràn số nguyên để nâng cao đặc quyền trong Microsoft Windows 11.
- 40 nghìn USD cho việc khai thác lỗ hổng Use-After-Free trong Microsoft Windows 11.
- 75 nghìn đô la để chứng minh một cuộc tấn công vào hệ thống thông tin giải trí của Telsa Model 3. Việc khai thác đã sử dụng các lỗi dẫn đến tràn bộ đệm và giải phóng gấp đôi, cùng với một kỹ thuật đã biết trước đây để vượt qua cách ly hộp cát.
Các nỗ lực riêng biệt đã được thực hiện nhưng không thành công, nhằm hack Microsoft Windows 11 (6 lần hack thành công và 1 lần không thành công), Tesla (1 lần hack thành công và 1 lần không thành công) và Microsoft Teams (3 lần hack thành công và 1 lần không thành công). Không có yêu cầu nào chứng minh cách khai thác trong Google Chrome trong năm nay.
Nguồn: opennet.ru