最近 结果 比赛的三天 Pwn2Own 2021, 作为CanSecWest会议的一部分,每年举行一次。
与上一年一样,竞赛实际上是举行的 并在网上演示了这些攻击。 在这23个目标中,已针对Ubuntu,Windows 10,Chrome,Safari,Parallels Desktop,Microsoft Exchange,Microsoft Teams和Zoom演示了利用以前未知漏洞的操作技术。
在所有情况下,都测试了最新的软件版本,包括所有可用的更新。 付款总额为一十二万二十万美元。
在比赛中 进行了三次尝试以利用Ubuntu中的漏洞 其中第一次和第二次尝试已计算在内, 攻击者能够证明本地特权的升级 通过利用与缓冲区溢出和释放双倍内存有关的先前未知的漏洞(其中尚未报告问题组件,并且给予开发人员90天的时间修复错误,直到数据公开为止)。
在针对Ubuntu演示的这些漏洞中, 支付了30,000美元的奖金。
另一个团队在滥用本地特权类别中进行的第三次尝试,但仅取得了部分成功:漏洞利用并得以获得root访问权限, 但是攻击没有得到充分的认可, 因为 与漏洞相关的错误已被分类 并为Ubuntu开发人员所知,并且正在准备包含修复程序的更新。
还 已证明使用Chromium技术的浏览器成功进行了攻击:Google Chrome和Microsoft Edge,其中的100,000美元奖金是用于创建一个漏洞利用程序,当您在Chrome和Edge中打开一个特殊设计的页面时,就可以执行代码(两个浏览器均创建了通用漏洞利用程序)。
在此漏洞的情况下,提到应该在未来几个小时内发布更正,而仅知道该漏洞存在于负责处理Web内容(呈现器)的过程中。
另一方面,在Zoom和 结果表明,可以通过执行一些代码来对Zoom应用进行黑客攻击 向其他用户发送消息, 收件人无需采取任何措施。 该攻击在Zoom中使用了三个漏洞,在Windows操作系统中使用了一个漏洞。
还为三个成功的Windows 40,000操作提供了10美元的奖金,其中证明了与整数溢出,已释放的内存访问以及允许获得SYSTEM特权的竞争条件有关的漏洞。
另一尝试 已显示,但在这种情况下 对于VirtualBox是不成功的,这些产品与Firefox,VMware ESXi,Hyper-V客户端,MS Office 365,MS SharePoint,MS RDP和Adobe Reader并没有受到人们的追捧。
尽管有600万美元的奖金以及特斯拉Model 3汽车,但也没有人愿意证明特斯拉汽车信息系统受到黑客攻击。
在其他奖项中 被授予:
- $ 200用于解密Microsoft Exchange(绕过服务器上的身份验证和本地特权升级,以获得管理员权限)。 向另一个团队展示了另一个成功的漏洞利用方法,但是没有获得二等奖,因为第一团队已经使用了相同的错误。
- 200万美元用于入侵Microsoft设备(服务器上的代码执行)。
- $ 100用于Apple Safari操作(Safari中的整数溢出和macOS内核中的缓冲区溢出,以避免沙盒操作和在内核级别运行代码)。
- 140,000用于破解Parallels Desktop(注销虚拟机并在主系统上运行代码)。 攻击是通过利用三个不同的漏洞进行的:未初始化的内存泄漏,堆栈溢出和整数溢出。
- 两次因Parallels Desktop黑客攻击而获得的40美元奖金(逻辑错误和缓冲区溢出使代码可以通过虚拟机内的操作在外部操作系统上运行)。