そしてこれはPwn2Own2021で経験されたものでした

Darkcrizt

4分

最近 の結果 大会のXNUMX日間 Pwn2Own 2021、 CanSecWest会議の一環として毎年開催されます。

昨年同様、実質的にコンテストが開催されました 攻撃はオンラインで実証されました。 23のターゲットのうち、これまで知られていなかった脆弱性を悪用する運用手法が、Ubuntu、Windows 10、Chrome、Safari、Parallels Desktop、Microsoft Exchange、Microsoft Teams、およびZoomで実証されています。

すべての場合において、利用可能なすべての更新を含め、最新のソフトウェアバージョンがテストされました。 支払い総額は百万二十万米ドルでした。

大会では、 Ubuntuの脆弱性を悪用するためにXNUMXつの試みが行われました XNUMX回目とXNUMX回目の試行がカウントされ、 攻撃者はローカル特権のエスカレーションを示すことができました バッファオーバーフローとダブルメモリ解放に関連するこれまで知られていなかった脆弱性を悪用することによって(問題のコンポーネントはまだ報告されておらず、開発者はデータが開示されるまでバグを修正するために90日間与えられます)。

Ubuntuで実証されたこれらの脆弱性のうち、 30,000ドルのボーナスが支払われました。

ローカル特権の乱用のカテゴリで別のチームによって行われたXNUMX番目の試み、それは部分的にしか成功しませんでした:エクスプロイトは機能し、ルートアクセスを取得することを許可されました、 しかし、攻撃は完全にはクレジットされていませんでした、 として 脆弱性に関連するバグはすでにカタログ化されています そしてそれはUbuntu開発者に知られていて、修正を伴うアップデートが準備されていました。

さらに Chromiumテクノロジーを搭載したブラウザーで攻撃が成功することが実証されています:GoogleChromeとMicrosoftEdge、これらのうち100,000ドルのボーナスは、ChromeとEdgeで特別に設計されたページを開いたときにコードを実行できるエクスプロイトを作成するために支払われました(ユニバーサルエクスプロイトは両方のブラウザー用に作成されました)。

この脆弱性の場合、修正は数時間以内に公開される予定であると述べられていますが、Webコンテンツ(レンダラー)の処理を担当するプロセスに脆弱性が存在することがわかっているだけです。

一方、ズームでは200万ドルが支払われ、 いくつかのコードを実行することでZoomアプリがハッキングされる可能性があることが示されました 別のユーザーにメッセージを送信し、 受信者によるアクションの必要はありません。 この攻撃では、ZoomにXNUMXつの脆弱性があり、WindowsオペレーティングシステムにXNUMXつの脆弱性がありました。

整数オーバーフロー、すでに解放されたメモリへのアクセス、およびSYSTEM特権の取得を許可する競合状態に関連する脆弱性が実証された40,000つの成功したWindows 10操作に対して、XNUMXドルのボーナスも与えられました。

別の試み それは実証されましたが、この場合は VirtualBoxの場合は失敗しました、Firefox、VMware ESXi、Hyper-Vクライアント、MS Office 365、MS SharePoint、MS RDP、および未請求のままのAdobeReaderとともに報酬の範囲内にとどまりました。

600万ドルの賞金とテスラモデル3の車にもかかわらず、テスラの車情報システムのハッキングを喜んで実演する人もいませんでした。

他の賞の 授与されたもの:

  • Microsoft Exchangeの復号化に200ドル(サーバーでの認証とローカル権限昇格をバイパスして管理者権限を取得)。 別のチームは別の成功したエクスプロイトを見せられましたが、最初のチームがすでに同じバグを使用していたため、XNUMX番目の賞は支払われませんでした。
  • Microsoft機器のハッキング(サーバーでのコード実行)に200万ドル。
  • Apple Safariの操作に100ドル(サンドボックス化を回避し、カーネルレベルでコードを実行するために、Safariでの整数オーバーフローとmacOSカーネルでのバッファオーバーフロー)。
  • Parallels Desktopをハッキングするための140,000(仮想マシンからログアウトし、メインシステムでコードを実行する)。 この攻撃は、初期化されていないメモリリーク、スタックオーバーフロー、整数オーバーフローのXNUMXつの異なる脆弱性を悪用して実行されました。
  • Parallels Desktopハック(仮想マシン内のアクションを介して外部オペレーティングシステムでコードを実行できるようにする論理エラーとバッファオーバーフロー)に対する40つの$ XNUMXの賞品。

コメントを残す

あなたのメールアドレスが公開されることはありません。 必須フィールドには付いています *

*

*

  1. データの責任者:MiguelÁngelGatón
  2. データの目的:SPAMの制御、コメント管理。
  3. 正当化:あなたの同意
  4. データの伝達:法的義務がある場合を除き、データが第三者に伝達されることはありません。
  5. データストレージ:Occentus Networks(EU)がホストするデータベース
  6. 権利:いつでも情報を制限、回復、削除できます。