На Пвн2Овн 2023 успешно су представили 5 Убунту хакова

Пвн2Овн 2023

Пвн2Овн 2033 одржан је у Ванкуверу

Недавно Резултати три дана такмичења Пвн2Овн 2023, који се одржава сваке године у оквиру конференције ЦанСецВест у Ванкуверу.

У овом новом издању Показало се да технике раде на искоришћавању рањивости раније непознат за Убунту, Аппле мацОС, Орацле ВиртуалБок, ВМВаре Воркстатион, Мицрософт Виндовс 11, Мицрософт Теамс, Мицрософт СхареПоинт и за Тесла возила.

Демонстрирано је укупно 27 успешних напада који је искористио раније непознате рањивости.

За оне који нису упознати са Пвн2Овн, требало би да знате да је ово глобални хакерски догађај у организацији Тренд Мицро Зеро-Даи Инитиативе (ЗДИ), који се одржава од 2005. У њему се неки од најбољих хакерских тимова такмиче против технолошких циљева .подразумеване вредности и једна другу, користећи експлоатације 'нултог дана'.

Ови елитни хакерски ловци на главе и истраживачи безбедности имају стриктно временско ограничење да успешно 'пробију' дотичне мете. Успех се награђује и поенима који се додају на Мастерс оф Пвн ранг листу, а похвале Пвн2Овн не треба потцењивати јер је такмичарска природа овде јака, као и импресивне исплате. Укупно, Пвн2Овн Ванцоувер 2023 има наградни фонд од преко 1 милион долара.

Први је пао Адобе Реадер у категорији пословних апликација после Абдула Азиза Харирија (@абдхарири) из Хабооб СА користио је ланац експлоатише циљајући логички ланац од 6 грешака који је злоупотребио више неуспешних закрпа које су побегле из Сандбок-а и заобишле листу забрањених АПИ-ја у мацОС-у да би освојиле 50.000 долара.

У конкуренцији показао пет успешних покушаја да експлодира раније непознате рањивости у Убунту десктоп, које су израдили различити тимови учесника.

Проблеми су настали због двоструког ослобађања меморије (бонус од 30 хиљада долара), приступ меморији након слободне (бонус од 30 хиљада долара), погрешно руковање показивачем (бонус од 30 хиљада долара). У две демонстрације коришћене су већ познате, али не и исправљене рањивости (два бонуса од 15 хиљада долара). Поред тога, направљен је и шести покушај напада на Убунту, али експлоатација није успела.

О компонентама проблема још није саопштено, према условима конкурса, детаљне информације о свим показаним рањивостима нултог дана биће објављене тек након 90 дана, које се дају за припрему ажурирања од стране произвођача за отклањање рањивости.

О осталим демонстрацијама од успешних напада помиње се следеће:

  • Три Орацле ВиртуалБок хака искоришћавају рањивости узроковане приступом меморији након слободних рањивости, преливом бафера и читањем бафера (два бонуса од 40 хиљада долара и бонуса од 80 хиљада долара за искоришћавање 3 рањивости које су дозвољавале извршавање кода на страни домаћина).
  • Аппле-ов мацОС Елеватион (премијум од 40 хиљада долара).
  • Два напада на Мицрософт Виндовс 11 која су им омогућила да повећају своје привилегије (30.000 долара бонуса).
  • Рањивости су узроковане приступом меморији након ослобађања и нетачном провјером ваљаности уноса.
  • Напад на Мицрософт тимове користећи ланац од две грешке у експлоатацији (премиум од 75,000 долара).
  • Напад на Мицрософт СхареПоинт (бонус од 100,000 долара).
  • Напад на ВМВаре радну станицу приступом слободној меморији и неиницијализованој променљивој (премиум од 80 долара).
  • Извршавање кода током приказивања садржаја у Адобе Реадер-у. Сложени ланац од 6 грешака је коришћен за напад, заобилажење сандбок-а и приступ забрањеном АПИ-ју (награда од 50,000 долара).

Два напада на Тесла аутомобилски инфо-забавни систем и Тесла Гатеваи, омогућавајући приступ роот-у. Прва награда је била 100,000 долара и аутомобил Тесла Модел 3, а друга награда 250,000 долара.

Напади су користили најновије стабилне верзије апликација, претраживача и оперативних система са свим доступним ажурирањима и подразумеваним подешавањима. Укупан износ исплаћене одштете био је 1,035,000 долара и аутомобил. Тим са највише поена добио је 530,000 долара и Тесла Модел 3.

Коначно, ако сте заинтересовани да сазнате више о томе, можете се консултовати са детаљима У следећем линку.


Будите први који ће коментарисати

Оставите свој коментар

Ваша емаил адреса неће бити објављена. Обавезна поља су означена са *

*

*

  1. За податке одговоран: Мигуел Ангел Гатон
  2. Сврха података: Контрола нежељене поште, управљање коментарима.
  3. Легитимација: Ваш пристанак
  4. Комуникација података: Подаци се неће преносити трећим лицима, осим по законској обавези.
  5. Похрана података: База података коју хостује Оццентус Нетворкс (ЕУ)
  6. Права: У било ком тренутку можете ограничити, опоравити и избрисати своје податке.