A Pwn2Own 2023-on sikeresen bemutattak 5 Ubuntu hacket

nemrég az eredménye a verseny három napja Pwn2Own 2023, amelyet évente a CanSecWest konferencia részeként rendeznek meg Vancouverben.

Ebben az új kiadásban technikák bizonyítottan működnek a sebezhetőségek kihasználására korábban ismeretlen Ubuntu, Apple macOS, Oracle VirtualBox, VMWare Workstation, Microsoft Windows 11, Microsoft Teams, Microsoft SharePoint és Tesla járművek esetében.

Összesen 27 sikeres támadást mutattak be amely korábban ismeretlen sérülékenységeket használt ki.

Azok számára, akik nem ismerik a Pwn2Own-t, tudniuk kell, hogy ez egy globális hackeresemény, amelyet a Trend Micro Zero-Day Initiative (ZDI) szervez, és amely 2005 óta zajlik. Ebben a legjobb hackercsapatok technológiai célpontok ellen versenyeznek. . alapbeállítások és egymást, „nulladik napi” exploitokat használva.

Ezeknek az elit hacker-fejvadászoknak és biztonsági kutatóknak szigorú időkorlátjuk van a szóban forgó célpontok sikeres „pwnjére”. A sikereket egyrészt pontokkal jutalmazzák a Masters of Pwn ranglistájára, másrészt a Pwn2Own dicséretét sem szabad alábecsülni, mivel itt erős a versengés, valamint lenyűgöző nyeremények. A Pwn2Own Vancouver 2023 nyereményalapja összesen több mint 1 millió dollár.

Elsőként az Adobe Reader bukott el az üzleti alkalmazások kategóriában Abdul Aziz Hariri után (@abdhariri) a Haboob SA láncát használta hasznosítja egy 6 programhibából álló logikai láncot céloz meg, amely több sikertelen javítással visszaélt, amelyek kikerültek a Sandboxból, és megkerülték a macOS-ben tiltott API-k listáját, hogy 50.000 XNUMX dollárt nyerjenek.

a versenyben öt sikeres robbanási kísérletet mutatott be korábban ismeretlen sérülékenységek Ubuntu Desktop, különböző résztvevői csapatok készítettek.

A problémákat a memória kettős felszabadulása okozta (30 XNUMX dolláros bónusz), a memória hozzáférés után szabad (30 ezer dollár bónusz), helytelen mutatókezelés (30 ezer dollár bónusz). Két, már ismert, de nem javított demóban sebezhetőséget használtak (két 15 ezer dolláros bónusz). Ezen kívül megtörtént a hatodik kísérlet is az Ubuntu megtámadására, de az exploit nem működött.

A probléma összetevőiről egyelőre nem számoltak be, a versenykiírás szerint csak 90 nap elteltével tesznek közzé részletes információkat az összes kimutatott nulladik napi sebezhetőségről, amelyet a gyártók a sebezhetőségek kiküszöbölésére szolgáló frissítések előkészítésére adnak.

A többi demóról a sikeres támadások közül a következőket említjük:

• Három Oracle VirtualBox feltörése a Memory Access After Free Sebezhetőségek, a Buffer Overflow és a Read Out of Buffer által okozott sebezhetőségeket használja ki (két 40 80 dolláros bónusz és 3 XNUMX dollár bónusz XNUMX olyan biztonsági rést kihasználva, amelyek lehetővé tették a kód futtatását a gazdagép oldalon).
• Apple macOS Elevation (40 XNUMX $ Premium).
• Két támadás a Microsoft Windows 11 ellen, amelyek lehetővé tették számukra, hogy növeljék jogosultságaikat (30.000 XNUMX dollár bónusz).
• A sérülékenységet az utólagos memóriaelérés és a hibás beviteli ellenőrzés okozta.
• Támadás a Microsoft Teams ellen két hiba láncolatával az exploitban (75,000 XNUMX dollár prémium).
• Támadás a Microsoft SharePoint ellen (100,000 XNUMX dollár bónusz).
• Támadás a VMWare munkaállomás ellen a szabad memória és egy inicializálatlan változó elérésével (80 000 USD prémium).
• Kód végrehajtása a tartalom Adobe Readerben történő megjelenítése közben. 6 hibából álló összetett láncot használtak a támadásra, a sandbox megkerülésére és a tiltott API elérésére (50,000 XNUMX dollár nyeremény).

Két támadás a Tesla autó infotainment rendszere és a Tesla Gateway ellen, lehetővé téve a root hozzáférést. Az első díj 100,000 3 dollár és egy Tesla Model 250,000 autó, a második díj pedig XNUMX XNUMX dollár volt.

A támadások az alkalmazások, böngészők és operációs rendszerek legújabb stabil verzióit használták, az összes elérhető frissítéssel és alapértelmezett beállítással. A kifizetett kártérítés teljes összege 1,035,000 530,000 3 dollár és egy autó volt. A legtöbb pontot szerző csapat XNUMX XNUMX dollárt és egy Tesla Model XNUMX-at kapott.

Végül, ha többet szeretne megtudni róla, akkor tanulmányozza a részleteket A következő linken.