በቅርቡ ራሳቸውን አሳወቁ በብሎግ ልጥፍ በኩል የPwn2Own 2022 ውድድር የሶስት ቀናት ውጤቶችየ CanSecWest ኮንፈረንስ አካል ሆኖ በየዓመቱ የሚካሄደው.
በዚህ አመት እትም ተጋላጭነትን ለመበዝበዝ ለመስራት ቴክኒኮች ታይተዋል። ከዚህ በፊት ያልታወቀ ለኡቡንቱ ዴስክቶፕ፣ ቨርቹዋልቦክስ፣ ሳፋሪ፣ ዊንዶውስ 11፣ ማይክሮሶፍት ቡድኖች እና ፋየርፎክስ. በአጠቃላይ 25 የተሳኩ ጥቃቶች ታይተው ሶስት ሙከራዎች ሳይሳካላቸው ቀርተዋል። ጥቃቶቹ የቅርብ ጊዜዎቹን የተረጋጋ የመተግበሪያዎች፣ አሳሾች እና ኦፕሬቲንግ ሲስተሞች በሁሉም የሚገኙ ዝመናዎች እና በነባሪ ቅንጅቶች ተጠቅመዋል። አጠቃላይ የተከፈለው ክፍያ 1.155.000 ዶላር ነበር።
Pwn2Own ቫንኩቨር በ 2022 በመካሄድ ላይ ነው፣ እና የውድድሩ 15ኛ ዓመት የምስረታ በዓል አንዳንድ አስገራሚ ጥናቶች ታይተዋል። የተዘመኑ ውጤቶችን፣ ምስሎችን እና የዝግጅቱን ቪዲዮዎች ለማግኘት ከዚህ ብሎግ ጋር ይከታተሉ። የመጨረሻውን የPwn መሪ ሰሌዳን ጨምሮ ሁሉንም እዚህ እንለጥፋለን።
ውድድሩ ከዚህ ቀደም የማይታወቁ ድክመቶችን ለመጠቀም አምስት የተሳኩ ሙከራዎችን አሳይቷል። በኡቡንቱ ዴስክቶፕ፣ በተለያዩ የተሳታፊዎች ቡድን የተሰራ።
ተሸልሟል ሀ በኡቡንቱ ዴስክቶፕ ውስጥ የአካባቢያዊ ጥቅም መሻሻልን ለማሳየት $40,000 ሽልማት ሁለት ቋት ከመጠን ያለፈ ፍሰት እና ድርብ ልቀት ጉዳዮችን በመጠቀም። እያንዳንዳቸው 40,000 ዶላር የሚያወጡ አራት ጉርሻዎች ከተለቀቀ በኋላ ከማህደረ ትውስታ ተደራሽነት ጋር የተያያዙ ተጋላጭነቶችን በመጠቀም የልዩነት መሻሻልን ለማሳየት ተከፍለዋል።
ስኬት - Keith Yeo (@kyeojy) በኡቡንቱ ዴስክቶፕ ላይ ለነጻ አጠቃቀም 40K እና 4 Master of Pwn ነጥቦች አሸንፏል።
የትኛዎቹ የችግሩ አካላት እስካሁን ያልተዘገቡ ናቸው ፣ እንደ ውድድር ውል ፣ በሁሉም የ 0 ቀን ተጋላጭነቶች ላይ ዝርዝር መረጃ የሚታተመው ከ 90 ቀናት በኋላ ብቻ ነው ፣ ይህም ተጋላጭነትን ለማስወገድ በአምራቾች ማሻሻያዎችን ለማዘጋጀት ተሰጥቷል ።
ስኬት - በ2ኛው ቀን የመጨረሻ ሙከራ ላይ ዜንፔንግ ሊን (@Markak_)፣ ዩኢኪ ቼን (@Lewis_Chen_) እና Xinyu Xing (@xingxinyu) ከሰሜን ምዕራብ ዩኒቨርሲቲ የማስተማሪያ ቡድን ቡድን ከነጻ በኋላ መጠቀምን በተሳካ ሁኔታ አሳይተዋል ይህም በኡቡንቱ ልዩ መብት እንዲከበር አድርጓል። ዴስክቶፕ ይሄ $40,000 እና 4 Master of Pwn ነጥቦችን ያስገኝልዎታል።
የባህር ደህንነት ቡድን ኦርካ (security.sea.com) በኡቡንቱ ዴስክቶፕ ላይ 2 ስህተቶችን ማካሄድ ችሏል፡ ከወሰን ውጪ ፃፍ (OOBW) እና ከጥቅም ውጪ (UAF)፣ $40,000 እና 4 Master of Pwn Points .
ስኬት፡ የቡድን ኦርካ የባህር ደህንነት (security.sea.com) በኡቡንቱ ዴስክቶፕ ላይ 2 ስህተቶችን ማሄድ ችሏል፡ ከወሰን ውጪ ፃፍ (OOBW) እና ከጥቅም ውጪ (UAF)፣ $40,000 እና 4 Master of አሸንፏል። Pwn ነጥቦች.
በተሳካ ሁኔታ ሊፈጸሙ ከሚችሉ ሌሎች ጥቃቶች መካከል የሚከተሉትን መጥቀስ እንችላለን።
- 100 ሺህ ዶላር ለፋየርፎክስ የብዝበዛ ልማት ፣ ይህም በልዩ ሁኔታ የተነደፈ ገጽን በመክፈት ፣ የማጠሪያውን መገለል ለማለፍ እና በስርዓቱ ውስጥ ኮድን ለማስፈፀም ያስችላል።
- እንግዳን ለመውጣት በOracle Virtualbox ውስጥ ካለው ቋት መብዛት የሚጠቀም ብዝበዛን ለማሳየት $40,000።
- አፕል ሳፋሪን ለማስኬድ $50,000 (የመጠባበቂያ ትርፍ ፍሰት)።
- $450,000 ለማክሮሶፍት ቡድኖች ጠለፋ (የተለያዩ ቡድኖች ሶስት ጠለፋዎችን በሽልማት አሳይተዋል)
- $ 150,000 እያንዳንዳቸው).
- 80,000 ዶላር (ሁለት $40,000 ቦነሶች) በማያክሮሶፍት ዊንዶውስ 11 ውስጥ ካለው ቋት መብዛት እና ልዩ ጥቅምን ለማግኘት።
- በማይክሮሶፍት ዊንዶውስ 80,000 ውስጥ ያሉ መብቶችን ከፍ ለማድረግ በመዳረሻ ማረጋገጫ ኮድ ውስጥ ያለ ስህተት ለመጠቀም $40,000 (ሁለት $11 ጉርሻዎች)።
- በማይክሮሶፍት ዊንዶውስ 40 ውስጥ ያለዎትን ልዩ መብት ከፍ ለማድረግ ኢንቲጀርን ለመበዝበዝ 11k ዶላር።
- በማይክሮሶፍት ዊንዶውስ 40,000 ውስጥ ከጥቅም-ነጻ የሆነ ተጋላጭነትን ለመጠቀም 11 ዶላር።
- 75,000 ዶላር በቴስላ ሞዴል 3 መኪና የመረጃ ቋት ስርዓት ላይ ጥቃትን ያሳያል። ብዝበዛው ቀደም ሲል ከሚታወቀው የአሸዋ ቦክስ ማለፊያ ቴክኒክ ጋር በመሆን ቋት ትርፍ እና ነፃ ድርብ ሳንካዎችን ተጠቅሟል።
በመጨረሻ ግን በሁለቱ የውድድር ቀናት ውስጥ ሶስት የተፈቀደላቸው የጠለፋ ሙከራዎች ቢኖሩም የተከሰቱት ውድቀቶች የሚከተሉት ናቸው፡- ማይክሮሶፍት ዊንዶው 11 (6 የተሳካላቸው ሃክ እና 1 አልተሳካም)፣ ቴስላ (1 ሀክ ስኬታማ እና 1 ውድቀት) መሆናቸው ተጠቅሷል። ) እና የማይክሮሶፍት ቡድኖች (3 የተሳካላቸው ጠለፋዎች እና 1 አልተሳኩም)። በዚህ አመት በጎግል ክሮም ላይ ብዝበዛዎችን ለማሳየት ምንም አይነት ጥያቄዎች አልነበሩም።
በመጨረሻ ስለዚህ ጉዳይ የበለጠ ማወቅ ከፈለጉ ፣ ዝርዝሩን በዋናው ፖስት ላይ ማየት ይችላሉ። የሚከተለውን አገናኝ.
አስተያየት ለመስጠት የመጀመሪያው ይሁኑ