ಇತ್ತೀಚೆಗೆ ಫಲಿತಾಂಶಗಳು ಸ್ಪರ್ಧೆಯ ಮೂರು ದಿನಗಳು Pwn2Own 2021, ಕ್ಯಾನ್ಸೆಕ್ವೆಸ್ಟ್ ಸಮ್ಮೇಳನದ ಭಾಗವಾಗಿ ವಾರ್ಷಿಕವಾಗಿ ನಡೆಯುತ್ತದೆ.
ಹಿಂದಿನ ವರ್ಷದಂತೆ, ಸ್ಪರ್ಧೆಗಳು ವಾಸ್ತವಿಕವಾಗಿ ನಡೆದವು ಮತ್ತು ದಾಳಿಯನ್ನು ಆನ್ಲೈನ್ನಲ್ಲಿ ಪ್ರದರ್ಶಿಸಲಾಯಿತು. 23 ಗುರಿಗಳಲ್ಲಿ, ಉಬುಂಟು, ವಿಂಡೋಸ್ 10, ಕ್ರೋಮ್, ಸಫಾರಿ, ಸಮಾನಾಂತರ ಡೆಸ್ಕ್ಟಾಪ್, ಮೈಕ್ರೋಸಾಫ್ಟ್ ಎಕ್ಸ್ಚೇಂಜ್, ಮೈಕ್ರೋಸಾಫ್ಟ್ ತಂಡಗಳು ಮತ್ತು om ೂಮ್ಗಾಗಿ ಈ ಹಿಂದೆ ಅಪರಿಚಿತ ದೋಷಗಳನ್ನು ಬಳಸಿಕೊಳ್ಳುವ ಕಾರ್ಯಾಚರಣೆಯ ತಂತ್ರಗಳನ್ನು ಪ್ರದರ್ಶಿಸಲಾಗಿದೆ.
ಎಲ್ಲಾ ಸಂದರ್ಭಗಳಲ್ಲಿ, ಲಭ್ಯವಿರುವ ಎಲ್ಲಾ ನವೀಕರಣಗಳನ್ನು ಒಳಗೊಂಡಂತೆ ಇತ್ತೀಚಿನ ಸಾಫ್ಟ್ವೇರ್ ಆವೃತ್ತಿಗಳನ್ನು ಪರೀಕ್ಷಿಸಲಾಯಿತು. ಪಾವತಿಗಳ ಒಟ್ಟು ಮೊತ್ತವು ಒಂದು ಮಿಲಿಯನ್ ಇನ್ನೂರು ಸಾವಿರ ಯುಎಸ್ ಡಾಲರ್ಗಳು.
ಸ್ಪರ್ಧೆಯಲ್ಲಿ, ಉಬುಂಟುನಲ್ಲಿನ ದೋಷಗಳನ್ನು ಬಳಸಿಕೊಳ್ಳಲು ಮೂರು ಪ್ರಯತ್ನಗಳನ್ನು ಮಾಡಲಾಯಿತು ಅದರಲ್ಲಿ ಮೊದಲ ಮತ್ತು ಎರಡನೆಯ ಪ್ರಯತ್ನಗಳನ್ನು ಎಣಿಸಲಾಗಿದೆ ಮತ್ತು ಸ್ಥಳೀಯ ಸವಲತ್ತುಗಳ ಉಲ್ಬಣವನ್ನು ಪ್ರದರ್ಶಿಸಲು ದಾಳಿಕೋರರಿಗೆ ಸಾಧ್ಯವಾಯಿತು ಬಫರ್ ಓವರ್ಫ್ಲೋ ಮತ್ತು ಡಬಲ್ ಮೆಮೊರಿ ಮುಕ್ತಗೊಳಿಸುವಿಕೆಗೆ ಸಂಬಂಧಿಸಿದ ಈ ಹಿಂದೆ ಅಪರಿಚಿತ ದೋಷಗಳ ಶೋಷಣೆಯ ಮೂಲಕ (ಇದರಲ್ಲಿ ಸಮಸ್ಯೆಯ ಅಂಶಗಳು ಇನ್ನೂ ವರದಿಯಾಗಿಲ್ಲ ಮತ್ತು ಡೇಟಾವನ್ನು ಬಹಿರಂಗಪಡಿಸುವವರೆಗೆ ದೋಷಗಳನ್ನು ಸರಿಪಡಿಸಲು ಡೆವಲಪರ್ಗಳಿಗೆ 90 ದಿನಗಳ ಕಾಲಾವಕಾಶ ನೀಡಲಾಗುತ್ತದೆ).
ಉಬುಂಟುಗಾಗಿ ಪ್ರದರ್ಶಿಸಲಾದ ಈ ದೋಷಗಳಲ್ಲಿ, $ 30,000 ಬೋನಸ್ಗಳನ್ನು ಪಾವತಿಸಲಾಯಿತು.
ಸ್ಥಳೀಯ ಸವಲತ್ತುಗಳ ದುರುಪಯೋಗದ ವಿಭಾಗದಲ್ಲಿ ಮತ್ತೊಂದು ತಂಡವು ಮಾಡಿದ ಮೂರನೇ ಪ್ರಯತ್ನ, ಇದು ಭಾಗಶಃ ಮಾತ್ರ ಯಶಸ್ವಿಯಾಗಿದೆ: ಶೋಷಣೆ ಕೆಲಸ ಮಾಡಿತು ಮತ್ತು ಮೂಲ ಪ್ರವೇಶವನ್ನು ಪಡೆಯಲು ಅವಕಾಶ ಮಾಡಿಕೊಟ್ಟಿತು, ಆದರೆ ದಾಳಿಗೆ ಸಂಪೂರ್ಣ ಮನ್ನಣೆ ನೀಡಲಾಗಿಲ್ಲ, ರಿಂದ ದುರ್ಬಲತೆಗೆ ಸಂಬಂಧಿಸಿದ ದೋಷವನ್ನು ಈಗಾಗಲೇ ಪಟ್ಟಿ ಮಾಡಲಾಗಿದೆ ಮತ್ತು ಇದು ಉಬುಂಟು ಡೆವಲಪರ್ಗಳಿಗೆ ತಿಳಿದಿತ್ತು ಮತ್ತು ಫಿಕ್ಸ್ನೊಂದಿಗೆ ನವೀಕರಣವನ್ನು ಸಿದ್ಧಪಡಿಸಲಾಗುತ್ತಿದೆ.
ಸಹ ಕ್ರೋಮಿಯಂ ತಂತ್ರಜ್ಞಾನದೊಂದಿಗೆ ಬ್ರೌಸರ್ಗಳಿಗಾಗಿ ಯಶಸ್ವಿ ದಾಳಿಯನ್ನು ಪ್ರದರ್ಶಿಸಲಾಗಿದೆ: ಗೂಗಲ್ ಕ್ರೋಮ್ ಮತ್ತು ಮೈಕ್ರೋಸಾಫ್ಟ್ ಎಡ್ಜ್, ಇವುಗಳಲ್ಲಿ, 100,000 XNUMX ಬೋನಸ್ ಅನ್ನು ನೀವು ಕ್ರೋಮ್ ಮತ್ತು ಎಡ್ಜ್ನಲ್ಲಿ ವಿಶೇಷವಾಗಿ ವಿನ್ಯಾಸಗೊಳಿಸಿದ ಪುಟವನ್ನು ತೆರೆದಾಗ ಕೋಡ್ ಅನ್ನು ಕಾರ್ಯಗತಗೊಳಿಸಲು ಅನುವು ಮಾಡಿಕೊಡುವ ಶೋಷಣೆಯನ್ನು ರಚಿಸಲು ಪಾವತಿಸಲಾಗಿದೆ (ಎರಡೂ ಬ್ರೌಸರ್ಗಳಿಗೆ ಸಾರ್ವತ್ರಿಕ ಶೋಷಣೆಯನ್ನು ರಚಿಸಲಾಗಿದೆ).
ಈ ದುರ್ಬಲತೆಯ ಸಂದರ್ಭದಲ್ಲಿ, ಮುಂದಿನ ಕೆಲವು ಗಂಟೆಗಳಲ್ಲಿ ತಿದ್ದುಪಡಿಯನ್ನು ಪ್ರಕಟಿಸುವ ನಿರೀಕ್ಷೆಯಿದೆ ಎಂದು ಉಲ್ಲೇಖಿಸಲಾಗಿದೆ, ಆದರೆ ವೆಬ್ ವಿಷಯವನ್ನು (ರೆಂಡರರ್) ಸಂಸ್ಕರಿಸುವ ಜವಾಬ್ದಾರಿಯುತ ಪ್ರಕ್ರಿಯೆಯಲ್ಲಿ ದುರ್ಬಲತೆ ಇದೆ ಎಂದು ಮಾತ್ರ ತಿಳಿದುಬಂದಿದೆ.
ಮತ್ತೊಂದೆಡೆ, ಜೂಮ್ ಮತ್ತು 200 ಸಾವಿರ ಡಾಲರ್ಗಳನ್ನು ಪಾವತಿಸಲಾಗಿದೆ ಕೆಲವು ಕೋಡ್ ಅನ್ನು ಕಾರ್ಯಗತಗೊಳಿಸುವ ಮೂಲಕ ಜೂಮ್ ಅಪ್ಲಿಕೇಶನ್ ಅನ್ನು ಹ್ಯಾಕ್ ಮಾಡಬಹುದು ಎಂದು ತೋರಿಸಲಾಗಿದೆ ಇನ್ನೊಬ್ಬ ಬಳಕೆದಾರರಿಗೆ ಸಂದೇಶ ಕಳುಹಿಸಲಾಗುತ್ತಿದೆ, ಸ್ವೀಕರಿಸುವವರಿಂದ ಯಾವುದೇ ಕ್ರಿಯೆಯ ಅಗತ್ಯವಿಲ್ಲ. ಈ ದಾಳಿಯು om ೂಮ್ನಲ್ಲಿ ಮೂರು ಮತ್ತು ವಿಂಡೋಸ್ ಆಪರೇಟಿಂಗ್ ಸಿಸ್ಟಂನಲ್ಲಿ ಒಂದು ದೋಷಗಳನ್ನು ಬಳಸಿದೆ.
ಮೂರು ಯಶಸ್ವಿ ವಿಂಡೋಸ್ 40,000 ಕಾರ್ಯಾಚರಣೆಗಳಿಗೆ $ 10 ಬೋನಸ್ ಸಹ ನೀಡಲಾಯಿತು, ಇದರಲ್ಲಿ ಪೂರ್ಣಾಂಕದ ಉಕ್ಕಿ, ಈಗಾಗಲೇ ಬಿಡುಗಡೆಯಾದ ಮೆಮೊರಿಗೆ ಪ್ರವೇಶ ಮತ್ತು ಸಿಸ್ಟಂ ಸವಲತ್ತುಗಳನ್ನು ಪಡೆಯಲು ಅನುಮತಿಸುವ ಓಟದ ಪರಿಸ್ಥಿತಿಗಳಿಗೆ ಸಂಬಂಧಿಸಿದ ದೋಷಗಳನ್ನು ಪ್ರದರ್ಶಿಸಲಾಯಿತು).
ಮತ್ತೊಂದು ಪ್ರಯತ್ನ ಇದನ್ನು ತೋರಿಸಲಾಗಿದೆ, ಆದರೆ ಈ ಸಂದರ್ಭದಲ್ಲಿ ವರ್ಚುವಲ್ಬಾಕ್ಸ್ಗಾಗಿ ವಿಫಲವಾಗಿದೆ, ಇದು ಫೈರ್ಫಾಕ್ಸ್, ವಿಎಂವೇರ್ ಇಎಸ್ಎಕ್ಸ್ಐ, ಹೈಪರ್-ವಿ ಕ್ಲೈಂಟ್, ಎಂಎಸ್ ಆಫೀಸ್ 365, ಎಂಎಸ್ ಶೇರ್ಪಾಯಿಂಟ್, ಎಂಎಸ್ ಆರ್ಡಿಪಿ ಮತ್ತು ಅಡೋಬ್ ರೀಡರ್ ಜೊತೆಗೆ ಪ್ರತಿಫಲದಲ್ಲಿ ಉಳಿದಿದೆ.
, 600 3 ಬಹುಮಾನ ಮತ್ತು ಟೆಸ್ಲಾ ಮಾಡೆಲ್ XNUMX ಕಾರಿನ ಹೊರತಾಗಿಯೂ, ಟೆಸ್ಲಾ ಕಾರು ಮಾಹಿತಿ ವ್ಯವಸ್ಥೆಯ ಹ್ಯಾಕ್ ಅನ್ನು ಪ್ರದರ್ಶಿಸಲು ಯಾವುದೇ ಜನರು ಸಿದ್ಧರಿರಲಿಲ್ಲ.
ಇತರ ಪ್ರಶಸ್ತಿಗಳಲ್ಲಿ ಪ್ರಶಸ್ತಿ ನೀಡಲಾಯಿತು:
- ಮೈಕ್ರೋಸಾಫ್ಟ್ ಎಕ್ಸ್ಚೇಂಜ್ ಅನ್ನು ಡೀಕ್ರಿಪ್ಟ್ ಮಾಡಲು, 200 XNUMX (ನಿರ್ವಾಹಕರ ಹಕ್ಕುಗಳನ್ನು ಪಡೆಯಲು ಸರ್ವರ್ನಲ್ಲಿ ದೃ hentic ೀಕರಣ ಮತ್ತು ಸ್ಥಳೀಯ ಸವಲತ್ತು ಹೆಚ್ಚಿಸುವಿಕೆಯನ್ನು ಬೈಪಾಸ್ ಮಾಡುವುದು). ಮತ್ತೊಂದು ತಂಡವು ಮತ್ತೊಂದು ಯಶಸ್ವಿ ಶೋಷಣೆಯನ್ನು ತೋರಿಸಿದೆ, ಆದರೆ ಮೊದಲ ತಂಡವು ಈಗಾಗಲೇ ಅದೇ ದೋಷಗಳನ್ನು ಬಳಸಿದ್ದರಿಂದ ಎರಡನೇ ಬಹುಮಾನವನ್ನು ಪಾವತಿಸಲಾಗಿಲ್ಲ.
- ಮೈಕ್ರೋಸಾಫ್ಟ್ ಉಪಕರಣಗಳನ್ನು ಹ್ಯಾಕಿಂಗ್ ಮಾಡಲು 200 ಸಾವಿರ ಡಾಲರ್ಗಳು (ಸರ್ವರ್ನಲ್ಲಿ ಕೋಡ್ ಎಕ್ಸಿಕ್ಯೂಶನ್).
- ಆಪಲ್ ಸಫಾರಿ ಕಾರ್ಯಾಚರಣೆಗಾಗಿ, 100 XNUMX (ಸ್ಯಾಂಡ್ಬಾಕ್ಸಿಂಗ್ ತಪ್ಪಿಸಲು ಮತ್ತು ಕರ್ನಲ್-ಮಟ್ಟದ ಕೋಡ್ ಅನ್ನು ಕಾರ್ಯಗತಗೊಳಿಸಲು ಸಫಾರಿಗಳಲ್ಲಿ ಪೂರ್ಣಾಂಕ ಉಕ್ಕಿ ಮತ್ತು ಮ್ಯಾಕೋಸ್ ಕರ್ನಲ್ನಲ್ಲಿ ಬಫರ್ ಓವರ್ಫ್ಲೋ).
- ಸಮಾನಾಂತರ ಡೆಸ್ಕ್ಟಾಪ್ ಅನ್ನು ಹ್ಯಾಕಿಂಗ್ ಮಾಡಲು 140,000 (ವರ್ಚುವಲ್ ಯಂತ್ರದಿಂದ ಲಾಗ್ and ಟ್ ಆಗುವುದು ಮತ್ತು ಮುಖ್ಯ ವ್ಯವಸ್ಥೆಯಲ್ಲಿ ಕೋಡ್ ಅನ್ನು ಚಲಾಯಿಸುವುದು). ಮೂರು ವಿಭಿನ್ನ ದೋಷಗಳನ್ನು ಬಳಸಿಕೊಳ್ಳುವ ಮೂಲಕ ಈ ದಾಳಿಯನ್ನು ನಡೆಸಲಾಯಿತು: ಪ್ರಾರಂಭಿಸದ ಮೆಮೊರಿ ಸೋರಿಕೆ, ಸ್ಟಾಕ್ ಉಕ್ಕಿ ಮತ್ತು ಪೂರ್ಣಾಂಕದ ಉಕ್ಕಿ.
- ಸಮಾನಾಂತರ ಡೆಸ್ಕ್ಟಾಪ್ ಭಿನ್ನತೆಗಳಿಗಾಗಿ ಎರಡು $ 40 ಬಹುಮಾನಗಳು (ವರ್ಚುವಲ್ ಯಂತ್ರದಲ್ಲಿನ ಕ್ರಿಯೆಗಳ ಮೂಲಕ ಬಾಹ್ಯ ಆಪರೇಟಿಂಗ್ ಸಿಸ್ಟಂನಲ್ಲಿ ಕೋಡ್ ಅನ್ನು ಚಲಾಯಿಸಲು ಅನುಮತಿಸುವ ತರ್ಕ ದೋಷ ಮತ್ತು ಬಫರ್ ಓವರ್ಫ್ಲೋ).