بررسی مسابقات هک Pwn2Own Vancouver 2022

اگه پست قبل بنده رو در خصوص مسابقات PWN2OWN 2022 Miami خونده باشید و یا علاقمند به مسابقات هک این شکلی باشید در این پست قراره مسابقات Pwn2Own Vancouver 2022 رو پوشش بدیم.

امسال پانزدهیم سال برگزاری این مسابقات هست. تو این رویداد 17 شرکت کننده در قالب 21 برنامه در سه روز ، 18 الی 20 مه (28 الی 31 اردیبهشت) باهم رقابت میکنند.تو این مسابقات اهداف مختلف و جالبی رو قرار هک کنند از جمله ویندوز 11 و Ubuntu Desktop و Microsoft Teams و Tesla Model 3 Diagnostic Ethernet و Apple Safari و Mozilla Firefox و Oracle VirtualBox .

مسابقات با قرعه کشی شروع میشه که مشخص بشه کدوم تیم تو چه زمانی قراره برنامه اجرا کنه که میتونید از اینجا ببینید

دو تا نکته :

  • برخی مسابقات بصورت لایو قابل مشاهده هستند. البته ویدیو لایو صرفا نمایش چالش شرکت کننده هاست.
  • نتایج بعد از برگزاری و اعلام ثبت میشوند.


مسابقات روز اول :

در روز اول مسابقات 10 برنامه قراره اجرا بشه که در ادامه اونارو بررسی میکنیم :

  • مسابقه توسط Hector “p3rr0” Peralta با هدف هک Microsoft Teams شروع میشه.نتیجه :بطور موفقیت آمیز هک شد و 15 امتیاز و 150 هزار دلار جایزه گرفت.
  • در ادامه Billy Jheng Bing-Jhong و Muhammad Alifa Ramdhan و Nguyễn Hoàng Thạch از STAR Labs اقدام به هک Oracle VirtualBox میکنند. در این مسابقه باید بتونن از guest به Host نفوذ کنند. این مسابقه رو ساعت 22:00 چهارشنبه 28 اردیبهشت میتونید از اینجا ببینید. نتیجه : با استفاده از OOB Read و OOB Write تونستن هکش کنند و 4 امتیاز و 40هزار دلار جایزه گرفتن.
  • در ادامه Masato Kinugawa روی Microsoft Teams کار میکنه.این مسابقه رو ساعت 23:30 چهارشنبه 28 اردیبهشت میتویند لایو اینجا ببینید. نتیجه : تونستن هکش کنن و 15 امتیاز و 150 هزار دلار جایزه نقدی دریافت کردند.
  • در ادامه Manfred Paul روی موزیلا فایرفاکس کار میکنه. این مسابقه ساعت 00:30 پنجشنبه 29 اردیبهشت میتونید از اینجا ببینید. نتیجه : 2 باگ پیدا کردند و تونستن هکش کنن و 10 امتیاز و 100 هزار دلار جایزه نقدی دریافت کردند.
Manfred Paul (left) demonstrates his 2 bug vulnerability submission on Mozilla Firefox to ZDI Analysts Hossein Lotfi and Michael DePlante.
Manfred Paul (left) demonstrates his 2 bug vulnerability submission on Mozilla Firefox to ZDI Analysts Hossein Lotfi and Michael DePlante.


(در تصویر بالا حضور آقای حسین لطفی یکی از آنالیزرهای ZDI برای تایید برنامه رو مشاهده میکنید)

  • برنامه بعدی توسط Marcin Wiązowski برگزار میشه که باید بتونه افزایش امتیاز بگیره روی ویندوز 11. نتیجه : تونستن هکش کنن و 4 امتیاز و 40هزار دلار جایزه نقدی دریافت کردند.
  • در ادامه Team Orca of Sea Security روی Ubuntu Desktop کار میکنه که باید افزایش امتیاز بگیره. نتیجه : با دو باگ OOBW و UAF تونستن هکش کنن و 4 امتیاز و 40هزار دلار جایزه دریافت کردند.
  • در ادامه Daniel Lim Wee Soong و Poh Jia Hao و Li Jiantao و Ngo Wei Lin از STAR Labs روی Microsoft Teams کار میکنند. نتیجه : 2 باگ زیرو کلیک پیدا کردند (تزریق و arbitrary file write ) و 15 امتیاز و 150هزار دلار جایزه نقدی دریافت کردند.
  • در ادامه Manfred Paul روی Apple Safari کار میکنه. این برنامه رو میتونید ساعت 3:20 پنجشنبه 29 اردیبهشت بصورت لایو ببینید. نتیجه : آسیب پذیری out-of-band write پیدا کردند و 5 امتیاز و 50هزار دلار جایزه نقدی دریافت کردند.
  • در ادامه Keith Yeo روی Ubuntu Desktop کار میکنه که باید افزایش امتیاز بگیره.این برنامه رو میتونید ساعت 4:20 پنجشنبه 29 اردیبهشت بصورت لایو ببینید. نتیجه : آسیب پذیری UAF پیدا کردندو 4 امتیاز و 40 هزار دلار جایزه نقدی دریافت کردند.
  • و در برنامه آخر Phan Thanh Duy و Lê Hữu Quang Linh از STAR Labs روی ویندوز 11 کار میکنند که باید بتونن افزایش امتیاز بگیرن. نتیجه : آسیب پذیری UAF پیدا کردندو 4 امتیاز و 40 هزار دلار جایزه نقدی دریافت کردند.

در روز اول 10مسابقه برگزار شد که از این تعداد ، 10 برنامه موفقیت آمیز (SUCCESS)، 0 برنامه عدم موفقیت (FAILURE) و 0 برنامه تکراری (BUG COLLISION) شد و در نهایت در روز اول مسابقه ، جایگاه 5 شرکت کننده برتر طبق جدول زیر به اتمام رسید.


روز دوم مسابقات :

در روز دوم مسابقات قراره 6 برنامه اجرا بشه.

  • شروع مسابقات با David BERARD و Vincent DEHORS از Synacktiv هستش که قراره Tesla Model 3 Infotainment System رو هک کنند. این برنامه رو میتونید ساعت 21:30 پنجشنبه 29 اردیبهشت بصورت لایو ببینید. نتیجه : با آسیب پذیری Double-Free و OOBW تونستن سندباکس دور بزنن و 7.5 امتیاز Master of Pwn بدست آوردن و 75000 دلار جایزه نقدی.
First attempt of the day at Tesla.  From left to right:  2 representatives from Tesla (standing and seated), ZDI Analyst Michael DePlante, Sr. Director of Vulnerability Research (ZDI) Brian Gorenc, David BERARD and Vincent DEHORS of Synacktiv.
First attempt of the day at Tesla. From left to right: 2 representatives from Tesla (standing and seated), ZDI Analyst Michael DePlante, Sr. Director of Vulnerability Research (ZDI) Brian Gorenc, David BERARD and Vincent DEHORS of Synacktiv.


  • در ادامه namnp روی ویندوز 11 کار میکنه که باید بتونه افزایش امتیاز بگیره. نتیجه : در زمان مورد نظر نتونست ویندوز 11 رو اکسپلویت کنه.
  • در ادامه Bien Pham روی Ubuntu Desktop کار میکنه که باید افزایش امتیاز بگیره.این برنامه رو میتونید ساعت 23:00 پنجشنبه 29 اردیبهشت بصورت لایو ببینید. نتیجه : با استفاده از UAF تونست افزایش امتیاز بگیره و 4 امتیاز Master of Pwn و 40000 دلار جایزه نقدی بدست آورد.
  • در ادامه مسابقات روز دوم Jedar اقدام به هک Tesla Model 3 Diagnostic Ethernet میکنه.این برنامه رو میتونید ساعت 00:30 جمعه 30 اردیبهشت بصورت لایو ببینید. نتیجه : در زمان مقرر نتونست تسلا رو هک کنه.
  • در ادامه T0 روی ویندوز 11 کار میکنه که باید بتونه افزایش امتیاز بگیره. نتیجه : با استفاده از باگ improper access control تونست افزایش امتیاز بگیره و 4 امتیاز Master of Pwn و 40000 دلار جایزه نقدی دریافت کرد.
  • برنامه آخر توسط TUTELARY از دانشگاه Northwestern University که روی Ubuntu Desktop کار میکنه که باید افزایش امتیاز بگیره.این برنامه رو میتونید ساعت 2:00 جمعه 30 اردیبهشت بصورت لایو ببینید. نتیجه : با استفاده از باگ UAF تونست افزایش امتیاز بگیره و 4 امتیاز Master of Pwn و 40000 دلار جایزه نقدی دریافت کرد.
From left:  Yueqi Chen of Team TUTELARY of Northwestern University with ZDI Analysts Tony Fuller and Bobby Gould.
From left: Yueqi Chen of Team TUTELARY of Northwestern University with ZDI Analysts Tony Fuller and Bobby Gould.


در روز دوم 6 مسابقه برگزار شد که از این تعداد ، 4 برنامه موفقیت آمیز (SUCCESS)، 2 برنامه عدم موفقیت (FAILURE) و 0 برنامه تکراری (BUG COLLISION) شد و در نهایت در روز دوم مسابقه ، جایگاه 5 شرکت کننده برتر طبق جدول زیر به اتمام رسید.


روز سوم مسابقات (آخر):

در روز سوم مسابقات 5 برنامه برگزار میشه :

  • شروع مسابقه با Team DoubleDragon هستش که متشکل از Yonghwi Jin از Theori و Yongjin Kim از Enki که روی Microsoft Teams کار میکنند.این برنامه رو میتونید ساعت 21:30 جمعه 30 اردیبهشت بصورت لایو ببینید. نتیجه : متاسفانه نتونستن در زمان تعیین شده هک کنن.
  • در ادامه nghiadt12 از Viettel Cyber Security روی ویندوز 11 کار میکنه که باید بتونه افزایش امتیاز بگیره. نتیجه : با استفاده از Integer Overflow تونستن دسترسی بگیرن و 4 امتیاز Master of Pwn و 40000دلار جایزه نقدی دریافت کردند.


  • در ادامه Billy Jheng Bing-Jhong از STAR Labs روی Ubuntu Desktop کار میکنه که باید افزایش امتیاز بگیره.این برنامه رو میتونید ساعت 22:30 جمعه 30 اردیبهشت بصورت لایو ببینید. نتیجه : با استفاده از UAF تونستن دسترسی بگیرن و 4 امتیاز Master of Pwn و 40000دلار جایزه نقدی دریافت کردند.
  • در ادامه vinhthp1712 روی ویندوز 11 کار میکنه که باید بتونه افزایش امتیاز بگیره. نتیجه : با وفقیت تونستن هک کنن و 4 امتیاز Master of Pwn و 40000دلار جایزه نقدی دریافت کردند.
  • برنامه آخر توسط Bruno PUJOS از REverse Tactics که روی ویندوز 11 کار میکنند که باید بتونن افزایش امتیاز بگیره. این برنامه رو میتونید ساعت 1:00 شنبه 31 اردیبهشت بصورت لایو ببینید. نتیجه : با استفاده از UAF تونستن دسترسی بگیرن و 4 امتیاز Master of Pwn و 40000دلار جایزه نقدی دریافت کردند.

در روز آخر 5 مسابقه برگزار شد که از این تعداد ، 4 برنامه موفقیت آمیز (SUCCESS)، 1برنامه عدم موفقیت (FAILURE) و 0 برنامه تکراری (BUG COLLISION) شد و در نهایت در روز سوم مسابقه ، جایگاه 5 شرکت کننده طبق جدول زیر به اتمام رسید.

نتیجه نهایی:

همونطور که در جدول بالا مشاهده میکنید تیم STAR labs با بدست آوردن 27 امتیاز Master of Pwn و 270000 دلار بهترین تیم در این سری مسابقات شد.

تو این سری از مسابقات 21 برنامه توسط 17 شرکت کننده برگزار شد که در مجموع 1,155,000 دلار جایزه دریافت کردند.سری بعدی مسابقات پاییز برگزار میشه.

حواشی:

از جمله حواشی جالب این دوره این بود که ، تو حین برگزاری مسابقات برای تنوع از کسایی که اونجا بودند یسری سوال مطرح کردند و دو نفر بنام Mehdi و Remi تونستن پاسخ درست بدن و یه جایزه Xbox Series S دریافت کنند.

از جمله حواشی دیگه اینکه دیشب موزیلا یه آپدیت برای فایرفاکس داده که گویا این آسیب پذیری کشف شده در اینسری مسابقات رو پچ کرده. البته ZDI برای شرکت هایی که در این مسابقه بعنوان هدف شرکت کردند 90 روز فرصت برای اصلاح میده.

در ادامه هم یسری عکس از مسابقات هست که میبینیم:



ما را در تلگرام دنبال کنید

یه قهوه برای من بخر

ویدیوی دنیای توسعه دهندگان زیرودی ، مشاهده در : آپارات - یوتیوب - تلگرام

اولین شماره از نشریه تخصصی امنیت سایبری با موضوعات مختلف و بروز