Comme ce fut déjà le cas pour Pwn2Own 2020, l'édition 2021 du concours annuel des chercheurs en sécurité s'est encore une fois effectuée à distance, depuis un peu partout dans le monde, mais toujours diffusé et commenté en direct, mais cette fois-ci depuis le Texas au lieu du salon CanSecWest à Vancouver. En dépit des circonstances, Pwn2Own 2021 fut la plus grande édition avec 23 entrées ciblant 10 produits différents dans 5 catégories — parmi lesquelles « Communication d'entreprise » était un nouvel ajout. 18 participants ont ainsi eu l'occasion de s'« affronter » pour le titre de Master of Pwn, dont les Français de chez Synacktiv. L'ordre des épreuves est aléatoire et s'est fait au tirage au sort. L'édition 2021 a été organisée en partenariat avec Tesla, Zoom et Adobe, et sponsorisée par VMware.

 

pwn2own 2021 austin

 

On rappelle que la ZDI ou Zero Day Initiative - établie en 2005 par Trend Micro - se qualifie aujourd'hui comme étant le plus grand programme indépendant de primes pour la chasse de bogues, dans le but d'encourager les découvertes et faire rapporter les vulnérabilités zero-day de manière responsable. Ainsi, aucune information technique détaillée ne sera jamais publiée avant l'arrivée d'un correctif chez les vendeurs concernés, en sachant que ces derniers ont jusqu'à 90 jours pour corriger les vulnérabilités rapportées lors de la compétition, comme cela se fait couramment dans l'industrie. C'est d'ailleurs généralement aussi l'occasion de voir qui des vendeurs affectés réagit le plus vite.

 

En résumé, peu de raté, pas mal de semi-réussites le dernier jour, mais tout de même beaucoup de succès dans l'ensemble dans chaque catégorie, notamment avec Safari, Microsoft Exchange, Microsoft Teams, Parallels Desktop et Zoom, mais aussi Ubuntu et Windows 10. En tout, ce sont tout de même 1,210 million de dollars de récompenses qui ont été distribués, dont 3 de 200 000 $, en sachant que la cagnotte totale était de 1,5 million ! Si vous avez manqué le live et que vous cherchez de quoi vous occuper pendant 28,8 heures, les vidéos des 3 journées sont disponibles sur YouTube, Twitch et le site officiel. Mais si le résumé des résultats vous suffit, c'est ci-dessous avec nous que ça se passe !

 

PWN2OWN 2021 - Jour 1

Catégorie

Qui ?Cible ?Methode ?Résultat ?
Navigateur Jack Dates de chez RET2 Systems Apple Safari Dépassement d'entier + écriture OOB pour l'exécution de code au niveau du noyau

Victoire !

100 000 $ et 10 points

Serveur Équipe Devcore Microsoft Exchange Contournement d'authentification+ élévation des privilèges locaux pour prendre le contrôle du serveur

Victoire !

200 000 $ et 20 points

Communication Un chercheur au pseudo OV Microsoft Teams exploitation d'une paire de bugs pour démontrer l'exécution de code

Victoire !

200 000 $ et 20 points
Escalade de privilèges en local Équipe Vittel Viettel Windows 10 Dépassement d'entier pour obtenir le niveau de privilèges SYSTEM

Victoire !

40 000 $ et 4 points
Virtualisation Billy, Calvin et Ramdhan de STAR LABs Parallels Desktop ? Bredouille, car temps écoulé !
Escalade de privilèges en local Ryota Shiga de chez Flatt Security Ubuntu Desktop bogue d'accès OOB pour passer de standard à root

Victoire !

30 000 $ et 3 points

Virtualisation Billy, Calvin et Ramdhan de STAR LABs Oracle VirtualBox ? Bredouille, car temps écoulé !

 

POWN2OWN 2021 - Jour 2

Catégorie

Qui ?Cible ?Methode ?Résultat ?
Virtualisation Jack Dates de chez RET2 Systems Parallels Desktop Exploitation de 3 bogues (fuite de mémoire non initialisée, débordement de pile et dépassement d'entier) pour sortir de Paralleles Desktop et exécuter du code sur l'OS

Victoire !

40 000 $ et 4 points

Navigateur web Bruno Keith et Niklas Baumstark de chez Dataflow Security Google Chrome et Microsoft Edge (Chromium) utilisation d'un bogue de type Typer Mismatch pour exploiter le moteur de rendu des 2 navigateurs

Victoire !

100 000 $ et 10 points

Serveur Équipe Viettel Microsoft Exchange démonstration d'exécution de code réussie sur le serveur Exchange, mais certains bogues de la chaîne d'exploit avaient déjà été rapporté

Match Nul !

7,5 points

Communication Daan Keuper et Thijs Alkemade de chez Computest Zoom Messenger chaîne de trois bogues pour pénétrer Zoom Messenger et exécuter un code sur le système visé, et sans aucun clic requis côté cible

Victoire !

200 000 $ et 20 points

Escalade de privilèges en local Tao Yan de chez Palo Alto Networks Windows 10 exploitation d'un bogue type Race Condition pour obtenir les privilèges SYSTEM sur une machine Windows 10 à jour

Victoire !

40 000 $ et 4 points

Virtualisation Sunjoo Park/Grigoritchy Parallels Desktop exploitation d'un bogue logique pour l’exécution de code sur l'OS via l'application

Victoire !

40 000 $ et 4 points

Escalade de privilèges en local Manfred Paul Ubuntu Desktop bogue d'accès OOB pour obtenir le niveau d'accès root

Victoire !

30 000 $ et 3 points

Escalade de privilèges en local Un chercheur au pseudo z3r09 Windows 10 Débordement d'entier pour atteindre le niveau de privilège NT Authority/SYSTEM. Apparemment, la démo fut impressionnante.

Victoire !

40 000 $ et 4 points

 

POWN2OWN 2021 - Jour 3

Catégorie

Qui ?Cible ?Methode ?Résultat ?
Virtualisation Benjamin McBride de chez L3Harris Trenchant Parallels Desktop exploitation d'un bogue de corruption de mémoire pour l’exécution de code sur l'OS depuis l'application

Victoire !

40 000 $ et 4 points

Serveur Steven Seeley de chez Source Incite Microsoft Exchange Exploitation de deux bogues uniques, mais victoire partielle car attaque de type man-in-the-Middle

Match Nul !

7,5 points

Escalade de privilèges en local Billy, Calvin et Ramdhan de STAR LABs Ubunty Desktop escalade vers root réussie, mais bogue déjà connu et bientôt corrigé

Match Nul !

2 points

Escalade de privilèges en local Fabien Perigaud de chez Synacktiv Windows 10 excellente démo à base d'ASCII, mais bogue déjà connu par Microsoft

Match Nul !

2 points

Virtualisation Alisa Page Parallels Desktop excellente démo à base d'ASCII, mais bogue déjà rapporté à la Zero Day Initiative avant la compétition

Match Nul !

2 points

Escalade de privilèges en local Vincent Dehors de chez Synacktiv Ubuntu Desktop bogue de type Double-free pour atteindre le niveau root. Premier exploit du monsieur sous Linux

Victoire !

30 000 $ et 3 points

Virtualisation Da Lao Parallels Desktop écriture OOB pour compléter une évasion d'hôte via Parallels

Victoire !

40 000 $ et 4 points

Escalade de privilèges en local Marcin Wiazowski Windows 10 bug Use-After-Free pour atteindre le niveau SYSTEM

Victoire !

40 000 $ et 4 points


Un poil avant ?

Vers le retour des tensions entre les USA et la Chine ?

Un peu plus tard ...

Le «NH-D16» et le NF-A12x25 noir encore repoussés par Noctua ; un kit pour le LGA1700 d'Alder Lake ?

Les 2 ragots
Les ragots sont actuellement
ouverts à tous, c'est open bar !