Pwn2Own: Ποια τα αποτελέσματα του διαγωνισμού hacking για το 2020;

[Δορυφορικα]

Ο διαγωνισμός hacking Pwn2Own για την άνοιξη του 2020 ολοκληρώθηκε. Ο φετινός νικητής είναι η ομάδα Fluoroacetate, η οποία αποτελείται από τους ερευνητές ασφαλείας Amat Cama και Richard Zhu. Η ομάδα συγκεντρώνοντας εννέα βαθμούς σε όλη τη διάρκεια του διήμερου διαγωνισμού, επικράτησε και κέρδισε το τέταρτο στη σειρά τουρνουά.

Ο φετινός διαγωνισμός αποτελεί ένα αξιοσημείωτο γεγονός. Αυτό οφείλεται στο ότι ενώ η εαρινή έκδοση του διαγωνισμού hacking Pwn2Own λαμβάνει χώρα στο συνέδριο για την κυβερνοασφάλεια CanSecWest που πραγματοποιείται κάθε άνοιξη στο Βανκούβερ του Καναδά, φέτος τα πράγματα ήταν διαφορετικά.

Λόγω της πανδημίας του Κοροναϊού και των ταξιδιωτικών περιορισμών που επιβάλλονται σε πολλές χώρες του πλανήτη, πολλοί ερευνητές ασφάλειας δεν μπόρεσαν να παρακολουθήσουν ή δεν ήταν πρόθυμοι να ταξιδέψουν στο Βανκούβερ, σκεπτόμενοι ότι ίσως έθεταν σε κίνδυνο την υγεία τους.

Αντ ‘αυτού, ο φετινός διαγωνισμός hacking Pwn2Own ήταν ο πρώτος διαγωνισμός hacking που έλαβε χώρα σε ένα εικονικό περιβάλλον.

Οι συμμετέχοντες έστειλαν τα προνόμια στους διοργανωτές της Pwn2Own εκ των προτέρων, οι οποίοι έτρεξαν τον κώδικα σε μια ζωντανή ροή με την παρουσία όλων των συμμετεχόντων.

Κατά τη διάρκεια του διήμερου διαγωνισμού, έξι ομάδες κατάφεραν να χακάρουν εφαρμογές και λειτουργικά συστήματα όπως τα Windows, MacOS, Ubuntu, Safari, Adobe Reader και Oracle VirtualBox. Όλα τα σφάλματα που εκμεταλλεύτηκαν κατά τη διάρκεια του διαγωνισμού αναφέρθηκαν αμέσως στις αντίστοιχες εταιρείες τους.

Τα αποτελέσματα του διήμερου διαγωνισμού αναφέρονται παρακάτω, κατανεμημένα ανά προσπάθεια κάθε ομάδας.

ΜΕΡΑ ΠΡΩΤΗ

Εκμετάλλευση Νο 1: Η ομάδα του Yong Hwi Jin (@ jinmo123), του Jungwon Lim (@ setuid0x0_) και του Insu Yun (@insu_yun_en) της Ιαπωνίας, στόχευσαν τo Apple Safari με κλιμάκωση προνομίων του πυρήνα του macOS. Η εκμετάλλευση ήταν επιτυχής. Η ομάδα της Georgia Tech εκμεταλλεύτηκε έξι σφάλματα για να ανοίξει την εφαρμογή αριθμομηχανής στο macOS και να κλιμακώσει τα δικαιώματα πρόσβασής της στο root. H ομάδα κέρδισε $ 70.000 και 7 πόντους Master of Pwn.

Εκμετάλλευση Νο 2: Ο ερευνητής ασφαλείας Flourescence (Richard Zhu) στόχευσε τα Microsoft Windows με κλιμάκωση τοπικών προνομίων. Η εκμετάλλευση ήταν επιτυχής. Ο βετεράνος του διαγωνισμού hacking Pwn2Own χρησιμοποίησε μία use-after-free ευπάθεια των Windows για να κλιμακώσει προνόμια. Κέρδισε $ 40.000 και 4 πόντους Master of Pwn.

Εκμετάλλευση Νο 3: Ο Manfred Paul της ομάδας RedRocket CTF στόχευσε το Ubuntu Desktop με κλιμάκωση τοπικών προνομίων. Η εκμετάλλευση ήταν επιτυχής. Ο πρωτοεμφανιζόμενος στον διαγωνισμό hacking Pwn2Own χρησιμοποίησε ένα σφάλμα επικύρωσης εισόδου για να κλιμακώσει τα προνόμια. Έτσι, κέρδισε $ 30.000 και 3 πόντους Master of Pwn.

Εκμετάλλευση Νο 4: Η ομάδα Fluoracetate των Amat Cama και Richard Zhu στόχευσε τα Microsoft Windows με κλιμάκωση τοπικών προνομίων. Η εκμετάλλευση ήταν επιτυχής. Οι νικητές του Master of Pwn εκμεταλλεύτηκαν ένα σφάλμα στα Windows για να παραβιάσουν το SYSTEM. Με την εκμετάλλευση κέρδισαν $ 40.000 και 4 πόντους Master of Pwn.

ΜΕΡΑ ΔΕΥΤΕΡΗ

Εκμετάλλευση Νο 5: Ο Phi Phạm Hồng (@ 4nhdaden) της STAR Labs (@starlabs_sg) στόχευσε το Oracle VirtualBox στην κατηγορία Virtualization. Η εκμετάλλευση ήταν επιτυχής. Ο ερευνητής χρησιμοποίησε ένα out-of-bounds σφάλμα ανάγνωσης για διαρροή πληροφοριών και μια μη προετοιμασμένη μεταβλητή για την εκτέλεση κώδικα στο hypervisor του VirtualBox. Κέρδισε $ 40.000 και 4 πόντους Master of Pwn.

Εκμετάλλευση Νο 6: Η ομάδα Fluoracetate των Amat Cama και Richard Zhu στόχευσε το Adobe Reader με την κλιμάκωση τοπικών προνομίων των Windows. Η εκμετάλλευση ήταν επιτυχής.  Το δίδυμο της  Fluoroacetate χρησιμοποίησε δύο use-after-free σφάλματα – ένα στο Acrobat και ένα στον πυρήνα των Windows – για την κλιμάκωση προνομίων και την παραβίαση του συστήματος. Η ομάδα κέρδισε $ 50.000 και 5 πόντους Master of Pwn.

Εκμετάλλευση Νο 7: Η ομάδα Synacktiv των Corentin Bayet (@OnlyTheDuck) και Bruno Pujos (@BrunoPujos) στόχευσαν το VMware Workstation στην κατηγορία Virtualization. Η προσπάθεια εκμετάλλευσης απέτυχε. Η ομάδα δεν κατάφερε να παρουσιάσει την εκμετάλλευσή της εντός του απαιτούμενου χρόνου.

Let's block ads! (Why?)

Πηγή Είδησης