Pwn2Own 2033 pidettiin Vancouverissa
äskettäin tulokset kilpailun kolme päivää Pwn2Omainen 2023, joka järjestetään vuosittain osana CanSecWest-konferenssia Vancouverissa.
Tässä uudessa painoksessa tekniikoiden on osoitettu toimivan haavoittuvuuksien hyväksikäytössä aiemmin tuntematon Ubuntu, Apple macOS, Oracle VirtualBox, VMWare Workstation, Microsoft Windows 11, Microsoft Teams, Microsoft SharePointi ja Tesla-ajoneuvoissa.
Kaikkiaan 27 onnistunutta hyökkäystä esitettiin joka hyödynsi aiemmin tuntemattomia haavoittuvuuksia.
Pwn2Ownin tuntemattomien kannattaa tietää, että tämä on Trend Micro Zero-Day Initiativen (ZDI) järjestämä maailmanlaajuinen hakkerointitapahtuma, jota on järjestetty vuodesta 2005 lähtien. Siinä eräät parhaista hakkerointitiimeistä kilpailevat teknisiä kohteita vastaan. . oletusasetukset ja toisiaan käyttämällä "nollapäivän" hyväksikäyttöä.
Näillä eliittihakkereiden palkkionmetsästäjillä ja turvallisuustutkijoilla on tiukka aikaraja kyseisten kohteiden onnistuneelle "pwn":lle. Menestys palkitaan sekä pisteillä, jotka lisätään Masters of Pwn -tulostaulukkoon, että kiitosta Pwn2Ownille ei pidä aliarvioida, koska kilpailuluonne on täällä vahva, sekä vaikuttavilla voitoilla. Yhteensä Pwn2Own Vancouver 2023:n palkintorahasto on yli miljoona dollaria.
Ensimmäisenä putosi Adobe Reader yrityssovellusten kategoriassa Abdul Aziz Haririn jälkeen (@abdhariri) Haboob SA:lta käytti ketjua hyödyntää kohdistaminen kuuden bugin logiikkaketjuun, joka käytti väärin useita epäonnistuneita korjaustiedostoja, jotka pakenivat hiekkalaatikosta ja ohittivat macOS:n kiellettyjen sovellusliittymien luettelon voittaakseen 6 50.000 dollaria.
Kilpailussa osoitti viisi onnistunutta räjähdysyritystä aiemmin tuntemattomia haavoittuvuuksia Ubuntu Desktop, eri osallistujaryhmien tekemiä.
Ongelmat johtuivat kaksinkertaisesta muistin vapautumisesta (30 XNUMX dollarin bonus), muistin käyttö vapaan jälkeen (30 30 dollarin bonus), virheellinen osoittimen käsittely (15 XNUMX dollarin bonus). Kahdessa demossa, jotka olivat jo tiedossa, mutta joita ei ole korjattu, käytettiin haavoittuvuuksia (kaksi XNUMX tuhannen dollarin bonusta). Lisäksi tehtiin kuudes yritys hyökätä Ubuntuun, mutta hyväksikäyttö ei toiminut.
Ongelman komponenteista ei ole vielä raportoitu, kilpailun ehtojen mukaan yksityiskohtaiset tiedot kaikista osoitetuista nollapäivän haavoittuvuuksista julkaistaan vasta 90 päivän kuluttua, jotka annetaan valmistajien päivitysten valmisteluun haavoittuvuuksien poistamiseksi.
Tietoja muista demoista onnistuneista hyökkäyksistä mainitaan seuraava:
- Kolme Oracle VirtualBox -hakkerointia hyödyntävät haavoittuvuuksia, jotka aiheutuvat Memory Access After Free haavoittuvuuksista, puskurin ylivuoto ja Read Out of Buffer (kaksi 40 80 dollarin bonusta ja 3 XNUMX dollarin bonus kolmen haavoittuvuuden hyödyntämisestä, jotka mahdollistivat koodin suorittamisen isäntäpuolella).
- Applen macOS Elevation (40 XNUMX dollaria Premium).
- Kaksi hyökkäystä Microsoft Windows 11:tä vastaan, jotka antoivat heille mahdollisuuden lisätä oikeuksiaan (30.000 XNUMX dollarin bonuksia).
- Haavoittuvuudet johtuivat post-free-muistin käytöstä ja virheellisestä syötteen tarkistuksesta.
- Hyökkäys Microsoft Teamsia vastaan käyttämällä hyväksikäytössä kahden bugin ketjua (75,000 XNUMX dollarin palkkio).
- Hyökkäys Microsoft SharePointiin (100,000 XNUMX dollarin bonus).
- Hyökkää VMWare-työasemaa vastaan käyttämällä vapaata muistia ja alustamatonta muuttujaa (80 000 dollaria premium).
- Koodin suoritus hahmonnettaessa sisältöä Adobe Readerissa. Kuuden virheen monimutkaista ketjua käytettiin hyökkäämiseen, hiekkalaatikon ohittamiseen ja kielletyn API:n käyttämiseen (6 50,000 dollarin palkinto).
Kaksi hyökkäystä Teslan auton infotainment-järjestelmään ja Tesla Gatewayyn, mikä mahdollistaa pääkäyttäjän pääsyn. Ensimmäinen palkinto oli 100,000 3 dollaria ja Tesla Model 250,000 -auto ja toinen palkinto XNUMX XNUMX dollaria.
Hyökkäyksissä käytettiin uusimpia vakaita versioita sovelluksista, selaimista ja käyttöjärjestelmistä kaikilla saatavilla olevilla päivityksillä ja oletusasetuksilla. Korvauksen kokonaismäärä oli 1,035,000 530,000 3 dollaria ja auto. Eniten pisteitä kerännyt joukkue sai XNUMX XNUMX dollaria ja Tesla Model XNUMX:n.
Lopuksi, jos haluat tietää enemmän siitä, voit tutustua yksityiskohtiin Seuraavassa linkissä.