La edición de primavera de 2021 del concurso de piratería Pwn2Own concluyó la semana pasada el 8 de abril con un empate a tres bandas entre el equipo Devcore, OV y los investigadores de Computest Daan Keuper y Thijs Alkemade.
Se otorgó un total de $ 1.2 millones por 16 exploits de alto perfil en el transcurso del evento virtual de tres días organizado por Zero Day Initiative (ZDI).
Los objetivos con intentos exitosos incluyeron los sistemas operativos Zoom, Apple Safari, Microsoft Exchange, Microsoft Teams, Parallels Desktop, Windows 10 y Ubuntu Desktop.
Algunos de los aspectos más destacados son los siguientes:
- Usar un desvío de autenticación y una escalada de privilegios local para hacerse cargo por completo de un servidor de Microsoft Exchange, para lo cual el equipo de Devcore obtuvo $ 200,000
- Encadenando un par de errores para lograr la ejecución de código en Microsoft Teams, ganando al investigador OV $ 200,000
- Un exploit de cero clic dirigido a Zoom que empleó una cadena de tres errores para explotar la aplicación de mensajería y obtener la ejecución del código en el sistema de destino. ($ 200 000)
- La explotación de una falla de desbordamiento de enteros en Safari y una escritura fuera de límites para obtener la ejecución de código a nivel de kernel ($ 100,000)
- Un exploit dirigido al renderizador de Chrome para piratear los navegadores Google Chrome y Microsoft Edge (Chromium) ($ 100,000)
- Aprovechando los errores de uso después de la liberación, condición de carrera y desbordamiento de enteros en Windows 10 para escalar de un usuario regular a privilegios del SISTEMA ($ 40,000 cada uno)
- Combinando tres fallas (una pérdida de memoria no inicializada, un desbordamiento de pila y un desbordamiento de enteros) para escapar de Parallels Desktop y ejecutar código en el sistema operativo subyacente ($ 40,000)
- Aprovechar un error de corrupción de memoria para ejecutar con éxito código en el sistema operativo host desde Parallels Desktop ($ 40,000)
- La explotación del error de acceso fuera de los límites para pasar de un usuario estándar a root en Ubuntu Desktop ($ 30,000)
Tags:
Hacking