MacOS, Windows 10 и Ubuntu взломаны на Pwn2Own 2020

macOS, Windows 10 и Ubuntu были одними из тех программ, которые подверглись эксплойтам в первый день Pwn2Own 2020. В общей сложности 180 000 человек смогли получить 9 ошибок в 3 категориях, и хакеры смогли победить механизмы безопасности в трех из самые популярные настольные операционные системы там.

Благодаря коронавирусу, ежегодное мероприятие Pwn2Own проводилось практически вместо Ванкувера, Канада. Хакеры заранее подготовили эксплойты и отправили их организаторам для демонстрации в живом представлении всем участникам.

Настольная операционная система Apple подверглась уязвимости в Safari с повышением привилегий в ядре macOS. Победителями стали Georgia Tech Systems Software Лаборатория безопасности, которая выиграла 70 000 за их успешную эксплойт, который состоял из шести ошибок. Группе также удалось отключить защиту целостности системы на Mac, чтобы показать, что выполнение доступа к коду на уровне ядра было получено.

Windows 10 была взломана Flourescence, ветераном Pwn2Own, который использовал свою ошибку «использовать после освобождения» (UAF) для получения расширенных системных привилегий в Windows. Он выиграл 40000 за этот успешный подвиг.

Ubuntu была взломана командой RedRocket CTF с использованием локального расширения привилегий (LPE). Неправильная ошибка проверки ввода в ядре Ubuntu была использована для получения root-доступа. Успешный подвиг получил 30000.

MacOS, Windows 10 и Ubuntu взломаны на Pwn2Own 2020

Наконец, в первый день Fluoroacetate использовал еще одну ошибку «использование после освобождения» в Windows 10 для получения доступа к системе из стандартной учетной записи пользователя. Эта ошибка отличалась от той, что использовала Flourescence. Фторацетат получил 40000 за подвиг.

Во второй день VirtualBox, Adobe Reader для Windows и VMWare Workstation были взломаны различными командами. В то время как команды за эксплойты для VirtualBox и Adobe Reader выиграли 40 000 и 50 000 соответственно, команда взлома VMWare Workstation не смогла продемонстрировать свою эксплойт за отведенное время. Позднее организаторы подтвердили, что ошибка была действительной.

Всем компаниям, стоящим за этими операционными системами и программным обеспечением, были предоставлены подробные сведения об эксплойтах, чтобы помочь им исправить ошибки в будущих обновлениях. На разработку исправлений безопасности компаниям предоставляется 90 дней. После того, как это время прошло, ошибки обнародованы.

Так или иначе, ни Android, ни iOS не были частью каких-либо успешных эксплойтов в этом году, что является хорошей новостью для пользователей. Однако, как показывают эксплойты Pwn2Own, ни одна платформа не является на 100% безопасной, поэтому рекомендуется придерживаться передового опыта для обеспечения безопасности ваших данных.