作为 CanSecWest 会议的一部分,每年举行一次的 Pwn2Own 2021 竞赛为期三天的结果已得到总结。 与去年一样,比赛以虚拟方式举行,攻击过程在网上进行演示。 在 23 个目标中,展示了针对 Ubuntu Desktop、Windows 10、Chrome、Safari、Parallels Desktop、Microsoft Exchange、Microsoft Teams 和 Zoom 的利用以前未知漏洞的工作技术。 在所有情况下,都测试了程序的最新版本,包括所有可用的更新。 奖金总额为一百二十万美元(奖金总额为一百五十万美元)。
在比赛中,共进行了三次利用 Ubuntu Desktop 漏洞的尝试。 第一次和第二次尝试都是有效的,攻击者能够通过利用与缓冲区溢出和双释放内存相关的先前未知的漏洞(问题的组成部分尚未报告;开发人员有 90 天的时间来纠正)来演示本地权限升级。披露数据之前的错误)。 针对这些漏洞支付了 30 美元的奖金。
第三次尝试是由本地特权滥用类别中的另一个团队进行的,但仅取得了部分成功 - 该漏洞利用有效并获得了 root 访问权限,但该攻击并未完全得到认可,因为与该漏洞相关的错误已经已知已向 Ubuntu 开发人员发出通知,并且正在准备修复更新。
还针对基于 Chromium 引擎的浏览器(Google Chrome 和 Microsoft Edge)展示了成功的攻击。 为了创建一个漏洞,允许您在 Chrome 和 Edge 中打开专门设计的页面时执行代码(为两种浏览器创建了一个通用漏洞),获得了 100 万美元的奖金。 该修复计划在未来几个小时内发布,到目前为止,已知的只是该漏洞存在于负责处理网页内容(渲染器)的进程中。
其他成功的攻击:
- 200 万美元用于黑客 Zoom 应用程序(通过向另一个用户发送消息来执行他的代码,而无需接收者采取任何操作)。 此次攻击利用了 Zoom 中的三个漏洞和 Windows 操作系统中的一个漏洞。
- 因黑客攻击 Microsoft Exchange(绕过身份验证并在服务器上本地升级权限以获取管理员权限)而被罚款 200 万美元。 另一个成功的漏洞被向另一个团队展示,但二等奖没有被支付,因为同样的错误已经被第一团队使用了。
- 因黑客攻击 Microsoft Teams(在服务器上执行代码)而被罚款 200 万美元。
- 100 万美元用于利用 Apple Safari(Safari 中的整数溢出和 macOS 内核中的缓冲区溢出以绕过沙箱并在内核级别执行代码)。
- 140 万美元用于黑客 Parallels Desktop(退出虚拟机并在主系统上执行代码)。 该攻击是通过利用三个不同的漏洞进行的:未初始化内存泄漏、堆栈溢出和整数溢出。
- 针对 Parallels Desktop 的黑客攻击(逻辑错误和缓冲区溢出,允许通过虚拟机内的操作在外部操作系统中执行代码)获得两项 40 万美元的奖励。
- 针对 Windows 40 的三个成功漏洞(整数溢出、访问已释放的内存以及允许获取系统权限的竞争条件)授予 10 个 XNUMX 万美元的奖励。
人们曾尝试破解 Oracle VirtualBox,但没有成功。 黑客攻击 Firefox、VMware ESXi、Hyper-V 客户端、MS Office 365、MS SharePoint、MS RDP 和 Adobe Reader 的提名仍然无人认领。 尽管奖金高达600万美元,再加上一辆特斯拉Model 3汽车,但也没有人愿意演示如何入侵特斯拉汽车的信息系统。
来源: opennet.ru