Pwn2Own 2023 मध्ये त्यांनी 5 उबंटू हॅक यशस्वीरित्या प्रदर्शित केले

Pwn2 चालू 2023

Pwn2Own 2033 व्हँकुव्हर येथे आयोजित करण्यात आले होते

अलीकडे च्या परिणाम स्पर्धेचे तीन दिवस Pwn2 चालू 2023, जे व्हँकुव्हरमधील CanSecWest परिषदेचा भाग म्हणून दरवर्षी आयोजित केले जाते.

या नवीन आवृत्तीत असुरक्षिततेचे शोषण करण्यासाठी कार्य करण्याचे तंत्र प्रदर्शित केले गेले आहे Ubuntu, Apple macOS, Oracle VirtualBox, VMWare Workstation, Microsoft Windows 11, Microsoft Teams, Microsoft SharePoint आणि Tesla वाहनांसाठी पूर्वी अज्ञात होते.

एकूण 27 यशस्वी हल्ले दाखवण्यात आले ज्याने पूर्वीच्या अज्ञात असुरक्षा वापरल्या होत्या.

Pwn2Own बद्दल अपरिचित असलेल्यांसाठी, तुम्हाला हे माहित असले पाहिजे की ट्रेंड मायक्रो झिरो-डे इनिशिएटिव्ह (ZDI) द्वारे आयोजित केलेला हा एक जागतिक हॅकिंग इव्हेंट आहे, जो 2005 पासून होत आहे. त्यात, काही सर्वोत्तम हॅकिंग संघ तांत्रिक लक्ष्यांशी स्पर्धा करतात. 'शून्य-दिवस' शोषण वापरून डीफॉल्ट आणि एकमेकांना.

या उच्चभ्रू हॅकर बाउंटी हंटर्स आणि सुरक्षा संशोधकांना प्रश्नातील लक्ष्य यशस्वीपणे 'pwn' करण्यासाठी कठोर वेळ मर्यादा आहे. मास्टर्स ऑफ Pwn लीडरबोर्डमध्ये पॉइंट्स जोडून यश मिळवले जाते आणि Pwn2Own चे कौतुक कमी लेखले जाऊ नये कारण येथे स्पर्धात्मक स्वरूप मजबूत आहे, तसेच प्रभावी पेआउट. एकूण, Pwn2Own Vancouver 2023 चा बक्षीस निधी $1 दशलक्षपेक्षा जास्त आहे.

अ‍ॅडोब रीडर हे पहिले पडले अब्दुल अझीझ हरीरी नंतर व्यवसाय अनुप्रयोग श्रेणीमध्ये (@abdhariri) हबूब एसए ची साखळी वापरली शोषण 6-बग लॉजिक साखळीला लक्ष्य करणे ज्याने सॅन्डबॉक्समधून सुटलेल्या एकाधिक अयशस्वी पॅचचा गैरवापर केला आणि $50.000 जिंकण्यासाठी macOS मधील प्रतिबंधित API ची सूची बायपास केली.

स्पर्धेत स्फोटाचे पाच यशस्वी प्रयत्न दाखवले मध्ये पूर्वी अज्ञात भेद्यता उबंटू डेस्कटॉप, सहभागींच्या वेगवेगळ्या संघांनी बनवले.

स्मृती दुहेरी मुक्त झाल्यामुळे समस्या उद्भवल्या ($30k बोनस), द विनामूल्य नंतर मेमरी प्रवेश ($30k बोनस), चुकीचे पॉइंटर हाताळणी ($30k बोनस). दोन डेमोमध्ये, आधीच ज्ञात, परंतु निश्चित नसलेल्या, असुरक्षा वापरल्या गेल्या (15 हजार डॉलर्सचे दोन बोनस). याव्यतिरिक्त, उबंटूवर हल्ला करण्याचा सहावा प्रयत्न केला गेला, परंतु शोषण कार्य झाले नाही.

समस्येच्या घटकांबद्दल अद्याप अहवाल दिलेला नाही, स्पर्धेच्या अटींनुसार, सर्व दर्शविलेल्या शून्य दिवसांच्या असुरक्षांबद्दल तपशीलवार माहिती केवळ 90 दिवसांनंतर प्रकाशित केली जाईल, जी असुरक्षा दूर करण्यासाठी उत्पादकांद्वारे अद्यतने तयार करण्यासाठी दिली जाते.

इतर डेमोबद्दल यशस्वी हल्ल्यांचा खालील उल्लेख केला आहे:

  • तीन ओरॅकल व्हर्च्युअलबॉक्स हॅक मेमरी ऍक्सेस नंतर फ्री व्हलनेरबिलिटीज, बफर ओव्हरफ्लो, आणि रीड आउट ऑफ बफर (होस्ट साइडवर कोडची अंमलबजावणी करण्यास अनुमती देणार्‍या 40 भेद्यतेचे शोषण करण्यासाठी दोन $80k बोनस आणि $3k बोनस) मुळे झालेल्या भेद्यतेचा फायदा घेतात.
  • Apple चे macOS एलिव्हेशन ($40K प्रीमियम).
  • Microsoft Windows 11 वर दोन हल्ले ज्यामुळे त्यांना त्यांचे विशेषाधिकार ($30.000 बोनस) वाढवता आले.
  • असुरक्षा पोस्ट-फ्री मेमरी ऍक्सेस आणि चुकीच्या इनपुट प्रमाणीकरणामुळे झाल्या होत्या.
  • शोषणातील दोन बग्सची साखळी वापरून मायक्रोसॉफ्ट टीम्सवर हल्ला ($75,000 प्रीमियम).
  • Microsoft SharePoint वर हल्ला ($100,000 बोनस).
  • VMWare वर्कस्टेशनवर विनामूल्य मेमरी आणि अननिशिअल व्हेरिएबल ($80 प्रीमियम) ऍक्सेस करून हल्ला करा.
  • Adobe Reader मध्ये सामग्री प्रस्तुत करताना कोडची अंमलबजावणी. हल्ला करण्यासाठी, सँडबॉक्सला बायपास करण्यासाठी आणि प्रतिबंधित API ($6 बक्षीस) मध्ये प्रवेश करण्यासाठी 50,000 त्रुटींची एक जटिल साखळी वापरली गेली.

टेस्ला कार इन्फोटेनमेंट सिस्टीम आणि टेस्ला गेटवेवर दोन हल्ले, रूट ऍक्सेस मिळवण्याची परवानगी. पहिले बक्षीस $100,000 आणि टेस्ला मॉडेल 3 कार आणि दुसरे बक्षीस $250,000 होते.

हल्ल्यांमध्ये सर्व उपलब्ध अद्यतने आणि डीफॉल्ट सेटिंग्जसह अनुप्रयोग, ब्राउझर आणि ऑपरेटिंग सिस्टमच्या नवीनतम स्थिर आवृत्त्या वापरल्या गेल्या. भरपाईची एकूण रक्कम $1,035,000 आणि एक कार होती. सर्वाधिक गुण मिळवणाऱ्या संघाला $530,000 आणि टेस्ला मॉडेल 3 मिळाले.

शेवटी, जर तुम्हाला त्याबद्दल अधिक जाणून घेण्यात स्वारस्य असेल तर तुम्ही तपशीलांचा सल्ला घेऊ शकता पुढील लिंकवर


टिप्पणी करणारे सर्वप्रथम व्हा

आपली टिप्पणी द्या

आपला ई-मेल पत्ता प्रकाशित केला जाणार नाही. आवश्यक फील्ड चिन्हांकित केले आहेत *

*

*

  1. डेटा जबाबदार: मिगुएल Áन्गल गॅटन
  2. डेटाचा उद्देशः नियंत्रण स्पॅम, टिप्पणी व्यवस्थापन.
  3. कायदे: आपली संमती
  4. डेटा संप्रेषण: कायदेशीर बंधन वगळता डेटा तृतीय पक्षास कळविला जाणार नाही.
  5. डेटा संग्रहण: ओकेन्टस नेटवर्क (EU) द्वारा होस्ट केलेला डेटाबेस
  6. अधिकारः कोणत्याही वेळी आपण आपली माहिती मर्यादित, पुनर्प्राप्त आणि हटवू शकता.