Подведены итоги двух дней соревнований Pwn2Own 2020, ежегодно проводимых в рамках конференции CanSecWest. В этом году соревнования проводились виртуально и атаки демонстрировались  online. На соревновании были представлены рабочие техники эксплуатации ранее неизвестных уязвимостей в Ubuntu Desktop (ядре Linux), Windows, macOS, Safari, VirtualBox  и Adobe Reader. Суммарный размер выплат составил 270 тысяч долларов (общий призовой фонд составлял более более 4 млн долларов США)...

Подробнее: https://www.opennet.dev/opennews/art.shtml?num=52577

• На соревновании Pwn2Own 2020 продемонстрированы взломы Ubunt...,Аноним, 15:24 , 20-Мрт-20
  • На соревновании Pwn2Own 2020 продемонстрированы взломы Ubunt...,Аноним, 15:28 , 20-Мрт-20
    • На соревновании Pwn2Own 2020 продемонстрированы взломы Ubunt...,Аноним, 15:33 , 20-Мрт-20
      • На соревновании Pwn2Own 2020 продемонстрированы взломы Ubunt...,Аноним, 15:35 , 20-Мрт-20
      • На соревновании Pwn2Own 2020 продемонстрированы взломы Ubunt...,Аноним, 16:08 , 20-Мрт-20
        • На соревновании Pwn2Own 2020 продемонстрированы взломы Ubunt...,хотел спросить, 17:31 , 20-Мрт-20
          • На соревновании Pwn2Own 2020 продемонстрированы взломы Ubunt...,Вебмакака, 18:00 , 20-Мрт-20
            • На соревновании Pwn2Own 2020 продемонстрированы взломы Ubunt...,хотел спросить, 23:06 , 20-Мрт-20
              • На соревновании Pwn2Own 2020 продемонстрированы взломы Ubunt...,Аноним, 08:24 , 21-Мрт-20
                • На соревновании Pwn2Own 2020 продемонстрированы взломы Ubunt...,Аноним, 14:24 , 21-Мрт-20
                • На соревновании Pwn2Own 2020 продемонстрированы взломы Ubunt...,хотел спросить, 14:43 , 21-Мрт-20
              • На соревновании Pwn2Own 2020 продемонстрированы взломы Ubunt...,Аноним, 15:13 , 21-Мрт-20
          • На соревновании Pwn2Own 2020 продемонстрированы взломы Ubunt...,НяшМяш, 20:48 , 20-Мрт-20
            • На соревновании Pwn2Own 2020 продемонстрированы взломы Ubunt...,хотел спросить, 23:07 , 20-Мрт-20
          • На соревновании Pwn2Own 2020 продемонстрированы взломы Ubunt...,анонимуслинус, 23:16 , 21-Мрт-20
        • На соревновании Pwn2Own 2020 продемонстрированы взломы Ubunt...,анон, 19:44 , 20-Мрт-20
      • На соревновании Pwn2Own 2020 продемонстрированы взломы Ubunt...,Вебмакака, 16:48 , 20-Мрт-20
        • На соревновании Pwn2Own 2020 продемонстрированы взломы Ubunt...,Fracta1L, 20:20 , 20-Мрт-20
        • На соревновании Pwn2Own 2020 продемонстрированы взломы Ubunt...,Егор Мамонтов, 23:55 , 21-Мрт-20
      • На соревновании Pwn2Own 2020 продемонстрированы взломы Ubunt...,Суп из потрошков, 08:55 , 21-Мрт-20
  • На соревновании Pwn2Own 2020 продемонстрированы взломы Ubunt...,Аноним, 15:35 , 20-Мрт-20
• На соревновании Pwn2Own 2020 продемонстрированы взломы Ubunt...,Wilem, 15:46 , 20-Мрт-20
  • На соревновании Pwn2Own 2020 продемонстрированы взломы Ubunt...,Аноним, 15:49 , 20-Мрт-20
    • На соревновании Pwn2Own 2020 продемонстрированы взломы Ubunt...,Anonim, 15:54 , 20-Мрт-20
      • На соревновании Pwn2Own 2020 продемонстрированы взломы Ubunt...,Аноним, 19:24 , 20-Мрт-20
      • На соревновании Pwn2Own 2020 продемонстрированы взломы Ubunt...,Аноним, 21:50 , 20-Мрт-20
  • На соревновании Pwn2Own 2020 продемонстрированы взломы Ubunt...,Аноним, 16:46 , 20-Мрт-20
    • На соревновании Pwn2Own 2020 продемонстрированы взломы Ubunt...,хотел спросить, 17:32 , 20-Мрт-20
      • На соревновании Pwn2Own 2020 продемонстрированы взломы Ubunt...,Crazy Alex, 21:15 , 20-Мрт-20
        • На соревновании Pwn2Own 2020 продемонстрированы взломы Ubunt...,Lex, 21:46 , 20-Мрт-20
        • На соревновании Pwn2Own 2020 продемонстрированы взломы Ubunt...,Wilem, 22:34 , 20-Мрт-20
  • На соревновании Pwn2Own 2020 продемонстрированы взломы Ubunt...,Аноним, 18:05 , 20-Мрт-20
• На соревновании Pwn2Own 2020 продемонстрированы взломы Ubunt...,Аноним, 15:52 , 20-Мрт-20
  • На соревновании Pwn2Own 2020 продемонстрированы взломы Ubunt...,Sluggard, 19:38 , 20-Мрт-20
  • На соревновании Pwn2Own 2020 продемонстрированы взломы Ubunt...,Аноним, 20:17 , 20-Мрт-20
    • На соревновании Pwn2Own 2020 продемонстрированы взломы Ubunt...,Crazy Alex, 21:17 , 20-Мрт-20
      • На соревновании Pwn2Own 2020 продемонстрированы взломы Ubunt...,Аноним, 21:36 , 20-Мрт-20
        • На соревновании Pwn2Own 2020 продемонстрированы взломы Ubunt...,Вася, 13:18 , 22-Мрт-20
      • На соревновании Pwn2Own 2020 продемонстрированы взломы Ubunt...,Андрей, 22:00 , 20-Мрт-20
• На соревновании Pwn2Own 2020 продемонстрированы взломы Ubunt...,Аноним, 15:59 , 20-Мрт-20
  • На соревновании Pwn2Own 2020 продемонстрированы взломы Ubunt...,Нонон, 17:30 , 20-Мрт-20
  • На соревновании Pwn2Own 2020 продемонстрированы взломы Ubunt...,Аноним, 20:19 , 20-Мрт-20
  • На соревновании Pwn2Own 2020 продемонстрированы взломы Ubunt...,Lex, 21:48 , 20-Мрт-20
• На соревновании Pwn2Own 2020 продемонстрированы взломы Ubunt...,BSD_Cucks_BTFO, 16:29 , 20-Мрт-20
  • На соревновании Pwn2Own 2020 продемонстрированы взломы Ubunt...,iPony129412, 16:40 , 20-Мрт-20
    • На соревновании Pwn2Own 2020 продемонстрированы взломы Ubunt...,A.Stahl, 16:57 , 20-Мрт-20
      • На соревновании Pwn2Own 2020 продемонстрированы взломы Ubunt...,Аноним, 18:23 , 20-Мрт-20
    • На соревновании Pwn2Own 2020 продемонстрированы взломы Ubunt...,нах., 09:20 , 21-Мрт-20
  • На соревновании Pwn2Own 2020 продемонстрированы взломы Ubunt...,polnii_debil, 17:35 , 20-Мрт-20
    • На соревновании Pwn2Own 2020 продемонстрированы взломы Ubunt...,Аноним, 18:27 , 20-Мрт-20
  • На соревновании Pwn2Own 2020 продемонстрированы взломы Ubunt...,Wilem, 17:51 , 20-Мрт-20
    • На соревновании Pwn2Own 2020 продемонстрированы взломы Ubunt...,Crazy Alex, 21:18 , 20-Мрт-20
      • На соревновании Pwn2Own 2020 продемонстрированы взломы Ubunt...,Wilem, 22:13 , 20-Мрт-20
        • На соревновании Pwn2Own 2020 продемонстрированы взломы Ubunt...,Аноним, 01:29 , 21-Мрт-20
          • На соревновании Pwn2Own 2020 продемонстрированы взломы Ubunt...,Аноним, 08:28 , 21-Мрт-20
  • На соревновании Pwn2Own 2020 продемонстрированы взломы Ubunt...,Аноним, 18:06 , 20-Мрт-20
    • На соревновании Pwn2Own 2020 продемонстрированы взломы Ubunt...,Аноним, 18:26 , 20-Мрт-20
      • На соревновании Pwn2Own 2020 продемонстрированы взломы Ubunt...,A.Stahl, 19:32 , 20-Мрт-20
        • На соревновании Pwn2Own 2020 продемонстрированы взломы Ubunt...,Ordu, 00:23 , 21-Мрт-20
          • На соревновании Pwn2Own 2020 продемонстрированы взломы Ubunt...,Аноним, 15:47 , 21-Мрт-20
            • На соревновании Pwn2Own 2020 продемонстрированы взломы Ubunt...,Ordu, 23:39 , 21-Мрт-20
      • На соревновании Pwn2Own 2020 продемонстрированы взломы Ubunt...,Аноним, 08:29 , 21-Мрт-20
    • На соревновании Pwn2Own 2020 продемонстрированы взломы Ubunt...,Lex, 21:51 , 20-Мрт-20
  • На соревновании Pwn2Own 2020 продемонстрированы взломы Ubunt...,Сишник, 19:03 , 20-Мрт-20
    • На соревновании Pwn2Own 2020 продемонстрированы взломы Ubunt...,Вебмакака, 19:11 , 20-Мрт-20
    • На соревновании Pwn2Own 2020 продемонстрированы взломы Ubunt...,Аноним, 19:39 , 20-Мрт-20
      • На соревновании Pwn2Own 2020 продемонстрированы взломы Ubunt...,Аноним, 19:59 , 20-Мрт-20
• На соревновании Pwn2Own 2020 продемонстрированы взломы Ubunt...,Аноним, 16:35 , 20-Мрт-20
  • На соревновании Pwn2Own 2020 продемонстрированы взломы Ubunt...,Аноним, 18:02 , 20-Мрт-20
    • На соревновании Pwn2Own 2020 продемонстрированы взломы Ubunt...,Lex, 21:53 , 20-Мрт-20
  • На соревновании Pwn2Own 2020 продемонстрированы взломы Ubunt...,freehck, 18:23 , 20-Мрт-20
  • На соревновании Pwn2Own 2020 продемонстрированы взломы Ubunt...,bOOster, 18:58 , 20-Мрт-20
    • На соревновании Pwn2Own 2020 продемонстрированы взломы Ubunt...,Аноним, 23:53 , 20-Мрт-20
• На соревновании Pwn2Own 2020 продемонстрированы взломы Ubunt...,Аноним, 18:03 , 20-Мрт-20
• На соревновании Pwn2Own 2020 продемонстрированы взломы Ubunt...,Аноним, 20:10 , 20-Мрт-20
• На соревновании Pwn2Own 2020 продемонстрированы взломы Ubunt...,Michael Shigorin, 20:49 , 20-Мрт-20
• На соревновании Pwn2Own 2020 продемонстрированы взломы Ubunt...,Омоним, 07:51 , 21-Мрт-20
  • На соревновании Pwn2Own 2020 продемонстрированы взломы Ubunt...,нах., 09:17 , 21-Мрт-20
    • На соревновании Pwn2Own 2020 продемонстрированы взломы Ubunt...,Костян., 12:17 , 21-Мрт-20
      • На соревновании Pwn2Own 2020 продемонстрированы взломы Ubunt...,нах., 13:09 , 21-Мрт-20

> возможность прочитать данные из области вне выделенного буфера
> ошибка при работе с неинициализированными переменными
> обращение к уже освобождённой области памяти х2
> обращение к уже освобождённым областям памяти

а прям запахло... даже сложно сказать чем...

ржавчиной?

вообще имелось в виду что-то среднее между рукожопством, быдлокодингом и раз-два и продакшн
ржавчиной тут как раз даже не пахнет

Вам всего один шаг до эволюционного рывка.

Когда руководству объясняешь про тесты, а оно кричит - бизнесу нужен релиииз!!! Вот и платит бизнес после, за тесты ...

Может надо писать адекватно и вдумчиво? Тогда и тесты будут не нужны на 100% покрытия...
И будут они вторичны, а не как сейчас - основой процесса разработки.
И не будет острой наобходимости контролировать тупых макак, генерирующих 100 символов быдлокода в минуту.

Без багов код пишешь небось? Давай уже ссылку на гитхаб, не томи. Хочу прикоснуться к великому.

> Без багов код пишешь небось? Давай уже ссылку на гитхаб, не томи.
> Хочу прикоснуться к великому.

ну почему же без багов, почти без багов.. да и те находятся в процессе разработки

но ссылку не дам.. )) это же лютая проприетарщина ))

есть одна хорошая статья про опен спейсы и концентрацию на задаче

может и найду ссыль на нее

Врушка! Кода без багов не бывает, если это не 2-е строки по 3 символа.

Да и то, налажать как два пальца об асфальт.

> Врушка! Кода без багов не бывает, если это не 2-е строки по
> 3 символа.

завидуй молча ))

> почти без багов..

в основном одни фичи

>  Может надо писать адекватно и вдумчиво? Тогда и тесты будут не нужны на 100% покрытия...

Я тоже так делал, а потом кушать захотелось и я устроился на работу.

>>  Может надо писать адекватно и вдумчиво? Тогда и тесты будут не нужны на 100% покрытия...
> Я тоже так делал, а потом кушать захотелось и я устроился на
> работу.

я тоже пишу коммерческие задачи, и да к сожалению 95% рынка не заботит качество

но как я уже писал.. самолеты потом падают.

когда нибудь слышал о дырах на стыке программ? 2 проги абсолютно без багов , абсолютно чистые на выходе дадут дыру в систему. и таких программ сотни в линуксе в основной поставке, а сколько их с багами?. вот потом иди скажи что там все ок.

бизнес после не платит
никогда
только пытается сократить потери
это в каждой методичке есть

>рукожопством, быдлокодингом

Нет, это С. Он весь такой.

Ну что за вражья клевета. Сишка - она как коммунизм, идеальна. А то что в реале оно сплошной ужас - это всё враги да диверсанты виноваты. И буржуи ещё, вон выше в комментах уже указали на этих негодяев.

Бгг.

конечо, пиши на яве, пиши на питоне, на js, не пиши на с++. Необходимость в армии контентщиков не отменялась.

Какой для Убунту продакшн?

Болью от поедания кактуса выросшего на почве древнего Алгола.

За растом будущее. Изи.

Будущего нет.

Оно будет

Оно уже наступило

Оно-то будет. А вот будущего нет.

Ох уж эти манямечты юных максималистов.

они и на расте успеют обосраться, потому что виноват, кто угодно, но только не сами

расплодилось вайтишников баранов, потом самолеты падают

Ну не застали люди те же сказки про джаву, питон,пхп, флеш. Тоже рассказывали, что безопасные языки.

Поначалу и JS считали абсолютно безопасным языком уже чисто по определению ( "т.к он скриптовый и его чертовски легко контролировать"(с) )

> Ну не застали люди те же сказки про джаву, питон,пхп, флеш. Тоже
> рассказывали, что безопасные языки.

Покажи список уязвимостей жавы через память.

Ну я не то чтобы фанат хруста, но кто-то отслеживает динамику уязвимостей в ff после внедрения компонентов на нем?

Уязвимость в PDF - вечноиграющая музыка

Скорее, уязвимости в продуктах Adobe.

Ну, само наличие pdf на диске пока ничего плохого никому не делало. В основном крики летят, когда pdf открывают через оригинальный ридер этих pdf, т.е. проблема с AR

Проблема в том, что полноценно фичи pdf вроде электронной подписи больше ничего толком не умеет... и когда они нужны - никуда от адоба не деться

Фоксит - отлично умеет. Правда фоксит - это китайская контора, со всеми вытекающими, в последнее время потерявшая берега (реклама стала отключаться удалением dllок вместо галки в настройках, а в мобильном приложении больно привилегий много, в отсутствии шпионажа я после такого не уверен).

Этот фоксит в стародавние времена позволял выполнять эксплойт, чем пользовалась масса рансомварей, причем платный апдейтнутый каспер молчал как рыба. Это инфа времен win xp, и воочию увидев такое у себя я с тех пор никогда на винду не возвращался, это было последней каплей.

Либра же умеет.

Жаль флеш помер, а то была бы еще пачка уязвимостей.

Та если бы он помер... Но нет.. Ещё живой ((

Сплюньте, его ещё кто-то использует. Правда не работает нихрена, потому что тесты делают на старых IE

Организаторы мероприятия просто разорились бы на выплатах за все обнаруженные в нём дыры

Я не понимаю, неужели так сложно написать free после malloc?

Если только прям сразу после 🤣

Блин, теперь сижу и ржу как пони. Тю, действительно: в таком режиме хрен хоть байт потеряешь...

это если UB не будет после free после неудачного malloc

> Если только прям сразу после

всегда так делаем - a=malloc(sizeof(someshit)*1000); free(a); *a=...

к сожалению очень спожно, особенно если освобождение контесктно зависимое как XFree.
к томуж не всегда однозначно опредено нужен free или нет нап: gethostbyname и так далее.
плюс много проблем от memset если размер не правильно расшитан в связи платформозависимости.
ну и так далее... не говоря про dlclose.

man man

А ещё не писать два раза free, да. Нууу, тупыыые! Ты, кстати, если когда-нибудь займёшься программированием на си/си++ сложнее привет мир, довольно скоро поймёшь, почему так получается.

На плюсах - без проблем последние лет пять как минимум

И? До сих пор не понял, откуда вылезают уязвимости по памяти? "Просто код надо хорошо писать"?

Бессмысленно что-то пояснять - хотя в глаза ссы, а им это божья роса.
А потом бажины вида (недавняя ошибка в pppd):
/* Not so likely to happen. */
- if (vallen >= len + sizeof (rhostname)) {
+ if (len - vallen >= sizeof (rhostname)) {

"Ведь все потому, что это написал не настоящий_программист™", потому что настоящий_программист™ таких ошибок не допускает!"
А в реальности - удаленный рут к вашему серваку.

Так тебе СПО: сиди да проверяй, а не бзди. Человек пришёл с работы уставший, сел поиграться, написал код бесплатно - ешь и нахваливай.

Проще писать без динамического выделения памяти. Или выделать все в самом начале.

А в каком классе учат выделать память на отображение мешей из сотен миллионов треугольников в самом начале?

А в каком классе изучают Турбо Паскаль? Вот в этом самом классе и учат...

Мне кажется, что в TP было динамическое выделение памяти из коробки. В виртовском паскале не было, потому как Вирт был против, но борланд туда его впихнул несмотря на это. Хотя, может быть я ошибаюсь.

> В виртовском паскале не было, потому как Вирт был против

Было. Вирт был против арифметики указателей.

>> В виртовском паскале не было, потому как Вирт был против
> Было. Вирт был против арифметики указателей.

Странно... Я помню, что весь кнутовский тех написан на паскале, и Кнут там вручную с памятью разбирался, потому что динамическое выделение памяти из кучи было недоступно. И поэтому я думал, что в паскеле не было выделений памяти. Но, с другой стороны, я не помню кнутовской мотивации за отказом от динамического выделения. Он что-то писал на этот счёт, но не помню что именно.

В классе изучения Fortran, вестимо.

Я тоже когда--то писал расчёты методом конечных элементов, и ничего, всё было хорошо. Часть, кстати, на Си переписывал, ибо быстрее было ощутимо. И ничего, память не текла, даже кое-чего построили потом по расчётам.

Проблема в том, что далеко не всегда заранее известно, сколько конкретно памяти может понадобиться

Не сложнее, чем использовать туалетную бумагу, когда это необходимо. Но видимо, доступно не только лишь всем. Кстати, сишечка таки умеет таки автоматически освобождать память при выходе за скоуп. Есть даже либа со смартпойнтерами на С на гитхабе.

Не умеет, это нестандартное расширение gcc.

Хушник ты, а не сишник. При выходе за скоуп чистится только стек.

Садись, два.

> Взлом Safari с повышением привилегий до уровня ядра macOS и запуском калькулятора с правами root.

Все что нужно знать о поделках из Купертино.

Главное красивше! И зонд почти не чувствуется

Но ведь именно в зонде самая суть..

> Для эксплуатации использована цепочка из 6 ошибок

Вообще-то нехилая такая работа.

6 ошибок. Это слишком комплексно. Хоть одну исправят, решение не рабочее.

Одну исправят, две добавят. Профессионалы же.

> Tesla Model 3, позволяющей при открытии во встроенном браузере специально оформленной страницы отключить уведомления от автопилота и нарушить работу таких компонентов, как спидометр, браузер, кондиционер, система навигации и т.п.

То есть они просто запускают бразуер без какой либо песончицы? Кек. Ждем уязвимостей в SpaceX

>Остались невостребованными номинации за взлом Chrome, Firefox, Edge

Видимо Vupen и Zerodium больше платят.

P2O2020, однако...

" Две демонстрации локального повышения привилегий в Windows через эксплуатацию уязвимостей, приводящих к обращению к уже освобождённой области памяти (два приза по 40 тыс. долларов);
Получение доступа администратора в Windows при открытии специально оформленного PDF-документа в Adobe Reader. При атаке задействованы уязвимости в Acrobat и в ядре Windows, связанные с обращением к уже освобождённым областям памяти (приз 50 тыс. долларов). "
Обе возможны только через прослойку на стуле

> Обе возможны только через прослойку на стуле

да. Если компьютер не включать - никаких увизьгвимостей в нем нет!

  

Батарейку отсоедени

она за три-пять месяцев сама сядет - у меня вечные проблемы с раз в пол-года запускаемыми тестовыми конструкциями, что они нихрена не грузятся, специально для них держу пачку для замены.
Так что выдержанная пол-года выключенная из розетки фигня - совершенно безопастна!