Pwn2Own është një garë piraterie mbahet çdo vit në konferencën e sigurisë CanSecWest, duke filluar në 2007. Pjesëmarrësit përballen me sfidën e shfrytëzimit të softverit dhe pajisjeve mobile përdoret gjerësisht me dobësi deri më tani të panjohura.
Fituesit e konkursit marrin pajisjen që shfrytëzuan, një çmim parash dhe një "MasterFestimi i vitit të fitores së tij. Emri "Pwn2Own" rrjedh nga fakti që pjesëmarrësit duhet të "pwn" ose të hakojnë pajisjen në mënyrë që ta "zotërojnë" ose ta fitojnë atë.
Konkursi Pwn2Own përdoret për të demonstruar cenueshmërinë e pajisjeve dhe softverit të përdorur gjerësisht dhe gjithashtu siguron një pikë kontrolli mbi përparimin e bërë në siguri që nga viti i kaluar.
Rreth Pwn2Own 2020
Në këtë edicion të ri të Pwn2Own 2020, në këtë vit garat u mbajtën virtualisht dhe sulmet u treguan në internet, për shkak të problemeve që janë gjeneruar nga përhapja e virusit të kornonavirusit (Covid-19), duke qenë kjo hera e parë organizatori juaj Iniciativa Zero Day (ZDI), kanë vendosur të organizojnë ngjarjen duke i lejuar pjesëmarrësit të demonstrojnë distanca shfrytëzimet e tij.
Gjatë konkursit u prezantuan teknika të ndryshme të punës për të shfrytëzuar dobësitë i panjohur më parë në Ubuntu Desktop (Bërthama Linux), Windows, macOS, Safari, VirtualBox dhe Adobe Reader.
Shuma totale e pagesave arriti në 270 mijë dollarë (Grupi total i çmimeve ishte mbi 4 milion dollarë amerikanë).
Në përmbledhje, rezultatet e dy ditëve të konkursit Pwn2Own 2020 i mbajtur çdo vit në konferencën CanSecWest janë si më poshtë:
-
- Gjatë ditës së parë të Pwn2Own 2020, një ekip nga Georgia Software and Security Lab Sisteme Teknike (@SSSLab_Gatech) Hack Safari me përshkallëzimin e privilegjit të nivelit të macOS kernel dhe filloni llogaritësin me privilegjet root. Zinxhiri i sulmit përfshiu gjashtë dobësi dhe lejoi ekipin të fitonte $ 70,000.
- Gjatë ngjarjes Manfred Paul nga "RedRocket" ishte përgjegjës për demonstrimin e përshkallëzimit të privilegjeve lokale në Ubuntu Desktop përmes shfrytëzimit të një ndjeshmërie në kernelin Linux të shoqëruar me verifikimin e pasaktë të vlerave të dhëna. Kjo bëri që ai të fitonte një çmim prej 30 $.
- edhe u krye demonstrimi i daljes nga një ambient i ftuar në VirtualBox dhe ekzekutimi i kodit me të drejtat e një mbikëqyrësiDuke shfrytëzuar dy dobësi: aftësia për të lexuar të dhëna nga një zonë jashtë buffer-it të caktuar dhe një gabim kur punoni me variabla të pa inicializuar, çmimi për të provuar këtë defekt ishte 40 $. Jashtë konkursit, përfaqësuesit e Iniciativës Zero Day demonstruan gjithashtu një truk tjetër VirtualBox, i cili lejon hyrjen në sistemin pritës përmes manipulimeve në mjedisin e miqve.
- Dy demonstrata të përshkallëzimi i privilegjeve lokale në Windows duke shfrytëzuar dobësitë që çojnë në hyrjen në një zonë memorieje tashmë të çliruar, me këtë u dhanë dy çmime me 40 mijë dollarë secili.
- Merrni aksesin e administratorit në Windows kur hapni një dokument PDF i krijuar posaçërisht në Adobe Reader. Sulmi përfshin dobësi në Acrobat dhe në kernelin e Windows në lidhje me hyrjen në zonat e kujtesës tashmë të çliruara (50 dollarë çmim).
Emërimet e mbetura të pakërkuara u referuan për piraterinë e Chrome, Firefox, Edge, Microsoft Hyper-V Client, Microsoft Office dhe Microsoft Windows RDP.
Kishte gjithashtu një përpjekje për të kollitur VMware Workstation, por përpjekja ishte e pasuksesshme. Ashtu si vitin e kaluar, pirateria e shumicës së projekteve të hapura (nginx, OpenSSL, Apache httpd) nuk hyri në kategoritë e dhënies.
Veçmas, ne mund të shikojmë në çështjen e piraterisë së sistemeve të informacionit të makinave Tesla.
Nuk kishte asnjë përpjekje për të pirateruar Tesla në konkurs.a, përkundër premisë maksimale prej 700 mijë dollarë, por kishte informacion të veçantë në lidhje me zbulimin e ndjeshmërisë së DoS (CVE-2020-10558) në Tesla Model 3, i cili lejon të çaktivizoni një faqe të projektuar posaçërisht në njoftimet e integruara të autopilotit të shfletuesit dhe të ndërpritni funksionimin e komponentëve të tillë si shpejtësimatës, navigatori, kondicionimi i ajrit, sistemi i navigimit, etj.
Fuente: https://www.thezdi.com/