作為 CanSecWest 會議的一部分,每年舉行一次的 Pwn2Own 2022 競賽為期三天的結果已得到總結。 利用以前未知的漏洞的工作技術已經在 Ubuntu Desktop、Virtualbox、Safari、Windows 11、Microsoft Teams 和 Firefox 中得到了演示。 總共示範了 25 次成功的攻擊,其中 1,155,000 次嘗試以失敗告終。 這些攻擊使用了最新穩定版本的應用程式、瀏覽器和作業系統,以及所有可用的更新和預設配置。 支付的報酬總額為XNUMX美元。
比賽展示了由不同參與者團隊進行的五次成功嘗試,以利用 Ubuntu Desktop 中以前未知的漏洞。 透過利用兩個緩衝區溢位和雙重釋放問題來演示 Ubuntu 桌面中的本地權限升級,獲得了 40 美元的獎金。 四個獎項,每個價值 40 美元,因展示了通過利用釋放後使用漏洞進行權限升級而被授予。
該問題的確切組成部分尚未報告;根據競賽條款,所有已展示的 0day 漏洞的詳細資訊將在 90 天後發布,供製造商準備更新以消除該問題。漏洞。
其他成功的攻擊:
- 100萬美元用於開發Firefox的漏洞,該漏洞允許在打開專門設計的頁面時繞過沙箱隔離並在系統中執行程式碼。
- 40 美元用於演示利用 Oracle Virtualbox 中的緩衝區溢位來註銷來賓的漏洞。
- 50 萬美元用於操作 Apple Safari(緩衝區溢位)。
- 駭客 Microsoft Teams 獎勵 450 萬美元(不同團隊展示了 150 次駭客攻擊,每次獎勵 XNUMX 萬美元)。
- 因在 Microsoft Windows 80 中利用緩衝區溢位和提升權限而獲得 40 萬美元(兩項獎勵,每項 11 萬美元)。
- 利用存取驗證程式碼中的錯誤來增加 Microsoft Windows 80 中的權限,可獲得 40 萬美元(兩項獎勵,每項 11 萬美元)。
- 利用整數溢位提升 Microsoft Windows 40 中的權限,罰款 11 萬美元。
- 由於利用 Microsoft Windows 40 中的釋放後使用漏洞而被罰款 11 萬美元。
- 75 萬美元用於演示對 Telsa Model 3 資訊娛樂系統的攻擊。該漏洞利用了導致緩衝區溢出和雙重釋放的錯誤,以及以前已知的繞過沙箱隔離的技術。
分別嘗試破解 Microsoft Windows 11(6 次成功破解,1 次失敗)、Tesla(1 次成功破解,1 次失敗)和 Microsoft Teams(3 次成功破解,1 次失敗)。 今年沒有要求展示 Google Chrome 中的漏洞。
來源: opennet.ru