Подведены итоги трёх дней соревнований Pwn2Own 2022, ежегодно проводимых в рамках конференции CanSecWest. Из 25 намеченных целей рабочие техники эксплуатации ранее неизвестных уязвимостей были продемонстрированы для Ubuntu Desktop, Virtualbox, Safari, Windows 11, Microsoft Teams и Firefox. Во всех случаях тестировались самые свежие версии программ, включающие все доступные обновления. Суммарный размер выплат составил 1,155,000 долларов США.
На соревнованиях продемонстрировано пять успешных попыток эксплуатации ранее неизвестных уязвимостей в Ubuntu Desktop, предпринятых разными командами участников (в каких именно компонентах проблемы пока не сообщается, до раскрытия данных разработчикам даётся 90 дней на исправление ошибок):
- 40 тысяч долларов за демонстрацию локального повышения привилегий в Ubuntu Desktop через эксплуатацию уязвимостей, связанных с переполнением буфера и двойным освобождением памяти.
- 40 тысяч долларов за эксплуатацию уязвимости, связанной с обращением к памяти после её освобождения (Use-After-Free), в Ubuntu Desktop.
- 40 тысяч долларов за повышение привилегий в Ubuntu Desktop, используя ошибку, приводящую к обращению к памяти после её освобождения (Use-After-Free).
- 40 тысяч долларов за повышение привилегий в Ubuntu Desktop, используя ошибку, приводящую к обращению к памяти после её освобождения (Use-After-Free).
- 40 тысяч долларов за повышение привилегий в Ubuntu Desktop, используя ошибку, приводящую к обращению к памяти после её освобождения (Use-After-Free).
Другие успешные атаки:
- 100 тысяч долларов за разработку эксплоита к Firefox, позволивего при открытии специально оформленной страницы обойти sandbox-изоляцию и выполнить код в системе.
- 40 тысяч долларов за демонстрацию эксплоита, использующего переполнение буфера в Oracle Virtualbox для выхода из гостевой системы.
- 50 тысяч долларов за эксплуатацию Apple Safari (переполнение буфера).
- 450 тысяч долларов за взломы Microsoft Teams (разные команды продемонстрировали три взлома с наградой по 150 тысяч за каждый).
- 80 тысяч долларов (две премии по 40 тысяч) за эксплуатацию переполнений буфера и повышение своих привилегий в Microsoft Windows 11.
- 80 тысяч долларов (две премии по 40 тысяч) за повышение своих привилегий в Microsoft Windows 11 через эксплуатацию ошибки в коде проверки доступа.
- 40 тысяч долларов за эксплуатацию целочисленного переполнения для повышения своих привилегий в Microsoft Windows 11.
- 40 тысяч долларов за эксплуатацию уязвимости, связанной с обращением к памяти после её освобождения (Use-After-Free), в Microsoft Windows 11.
- 75 тысяч долларов за демонстрацию атаки на информационно-развлекательную систему автомобиля Telsa Model 3. В эксплоите использовались ошибки, приводящие к переполнению буфера и двойному освобождению памяти, вместе с ранее известной техникой обхода sandbox-изоляции.
Предприняты, но не увенчались успехом, попытки взлома
Microsoft Windows 11, Tesla и Microsoft Teams. Заявок на демонстрацию эксплоитов в Google Chrome в этом году не было.