เมื่อเร็ว ๆ นี้ ผลลัพธ์ของ สามวันของการแข่งขัน Pwn2Ow ในปี 2021 จัดขึ้นทุกปีโดยเป็นส่วนหนึ่งของการประชุม CanSecWest
เช่นเดียวกับปีที่แล้วการแข่งขันได้จัดขึ้นอย่างแท้จริง และการโจมตีได้แสดงให้เห็นทางออนไลน์ จาก 23 เป้าหมายเทคนิคการดำเนินงานเพื่อใช้ช่องโหว่ที่ไม่รู้จักก่อนหน้านี้ได้แสดงให้เห็นแล้วสำหรับ Ubuntu, Windows 10, Chrome, Safari, Parallels Desktop, Microsoft Exchange, Microsoft Teams และ Zoom
ในทุกกรณีซอฟต์แวร์เวอร์ชันล่าสุดได้รับการทดสอบรวมถึงการอัปเดตทั้งหมดที่มี จำนวนเงินที่ชำระทั้งหมดคือหนึ่งล้านสองแสนดอลลาร์สหรัฐ
ในการแข่งขัน มีความพยายามสามครั้งเพื่อใช้ประโยชน์จากช่องโหว่ใน Ubuntu ซึ่งนับความพยายามครั้งแรกและครั้งที่สองและ ผู้โจมตีสามารถแสดงให้เห็นถึงการเพิ่มสิทธิพิเศษในท้องถิ่น ผ่านการใช้ประโยชน์จากช่องโหว่ที่ไม่รู้จักก่อนหน้านี้ซึ่งเกี่ยวข้องกับการล้นของบัฟเฟอร์และการเพิ่มหน่วยความจำสองครั้ง (ซึ่งส่วนประกอบของปัญหายังไม่ได้รับการรายงานและผู้พัฒนาจะมีเวลา 90 วันในการแก้ไขข้อบกพร่องจนกว่าจะเปิดเผยข้อมูล)
จากช่องโหว่เหล่านี้ที่แสดงให้เห็นสำหรับ Ubuntu มีการจ่ายโบนัส 30,000 ดอลลาร์
ความพยายามครั้งที่สามทำโดยทีมอื่นในประเภทของการละเมิดสิทธิพิเศษในท้องถิ่นมันประสบความสำเร็จเพียงบางส่วนเท่านั้น: การใช้ประโยชน์ทำงานและได้รับอนุญาตให้เข้าถึงรูท แต่การโจมตีไม่ได้รับเครดิตอย่างสมบูรณ์ ในขณะที่ จุดบกพร่องที่เกี่ยวข้องกับช่องโหว่ได้รับการจัดทำรายการแล้ว และเป็นที่รู้จักของนักพัฒนา Ubuntu และกำลังเตรียมการอัปเดตพร้อมการแก้ไข
ด้วย การโจมตีที่ประสบความสำเร็จได้แสดงให้เห็นแล้วสำหรับเบราว์เซอร์ที่ใช้เทคโนโลยี Chromium: Google Chrome และ Microsoft Edge โบนัสจำนวน $ 100,000 เหล่านี้ได้รับการจ่ายสำหรับการสร้างช่องโหว่ที่อนุญาตให้โค้ดทำงานเมื่อคุณเปิดเพจที่ออกแบบมาเป็นพิเศษใน Chrome และ Edge (การใช้ประโยชน์แบบสากลถูกสร้างขึ้นสำหรับเบราว์เซอร์ทั้งสอง)
ในกรณีของช่องโหว่นี้มีการกล่าวถึงว่าการแก้ไขคาดว่าจะเผยแพร่ในอีกไม่กี่ชั่วโมงข้างหน้าในขณะที่ทราบเพียงว่ามีช่องโหว่อยู่ในกระบวนการที่รับผิดชอบในการประมวลผลเนื้อหาเว็บ (ตัวแสดงผล)
ในทางกลับกันมีการจ่ายเงิน 200 ดอลลาร์ใน Zoom และ แสดงให้เห็นว่าแอป Zoom สามารถแฮ็กได้โดยเรียกใช้โค้ดบางอย่าง ส่งข้อความถึงผู้ใช้รายอื่น ผู้รับไม่จำเป็นต้องดำเนินการใด ๆ. การโจมตีดังกล่าวใช้ช่องโหว่สามช่องใน Zoom และอีกช่องโหว่ในระบบปฏิบัติการ Windows
นอกจากนี้ยังมีการมอบโบนัส $ 40,000 สำหรับการดำเนินการ Windows 10 ที่ประสบความสำเร็จสามครั้งซึ่งมีการแสดงช่องโหว่ที่เกี่ยวข้องกับการล้นจำนวนเต็มการเข้าถึงหน่วยความจำที่เป็นอิสระแล้วและเงื่อนไขการแข่งขันที่อนุญาตให้ได้รับสิทธิ์ของระบบได้แสดงให้เห็น)
ความพยายามอีกครั้ง ที่แสดงให้เห็น แต่ในกรณีนี้ มันไม่สำเร็จสำหรับ VirtualBoxซึ่งยังคงอยู่ในรางวัลพร้อมกับ Firefox, VMware ESXi, ไคลเอนต์ Hyper-V, MS Office 365, MS SharePoint, MS RDP และ Adobe Reader ที่ยังไม่มีผู้อ้างสิทธิ์
นอกจากนี้ยังไม่มีใครเต็มใจที่จะแสดงให้เห็นถึงการแฮ็กระบบข้อมูลรถยนต์ของ Tesla แม้จะมีเงินรางวัล $ 600 พร้อมรถยนต์ Tesla Model 3
จากรางวัลอื่น ๆ ที่ได้รับรางวัล:
- 200 ดอลลาร์สำหรับการถอดรหัส Microsoft Exchange (ข้ามการรับรองความถูกต้องและการยกระดับสิทธิ์ท้องถิ่นบนเซิร์ฟเวอร์เพื่อรับสิทธิ์ของผู้ดูแลระบบ) อีกทีมแสดงให้เห็นถึงการใช้ประโยชน์ที่ประสบความสำเร็จอีกทีมหนึ่ง แต่รางวัลที่สองไม่ได้รับการจ่ายเนื่องจากทีมแรกใช้บั๊กเดียวกันแล้ว
- 200 ดอลลาร์ในการแฮ็กอุปกรณ์ Microsoft (การใช้รหัสบนเซิร์ฟเวอร์)
- $ 100 สำหรับการทำงานของ Apple Safari (จำนวนเต็มล้นใน Safari และบัฟเฟอร์ล้นในเคอร์เนล macOS เพื่อหลีกเลี่ยงการแซนด์บ็อกซ์และรันโค้ดที่ระดับเคอร์เนล)
- 140,000 สำหรับแฮ็ค Parallels Desktop (ออกจากระบบเครื่องเสมือนและเรียกใช้รหัสบนระบบหลัก) การโจมตีดำเนินการโดยใช้ช่องโหว่ที่แตกต่างกันสามช่อง ได้แก่ การรั่วไหลของหน่วยความจำที่ไม่ได้เริ่มต้น, การล้นสแตกและการล้นจำนวนเต็ม
- รางวัล $ 40 สองรายการสำหรับแฮ็ก Parallels Desktop (ข้อผิดพลาดทางตรรกะและบัฟเฟอร์ล้นที่อนุญาตให้โค้ดทำงานบนระบบปฏิบัติการภายนอกผ่านการกระทำภายในเครื่องเสมือน)