У Ванкувері (Канада) завершилося змагання «білих» хакерів Pwn2Own в рамках конференції CanSecWest. Цього року учасникам вдалося серед іншого взломати продукти Apple, Oracle та VMware, а також автомобіль Tesla Model 3.
Про це повідомляється в блозі Zero Day Initiative.
У перший день змагань учасники зламали браузер Apple Safari, Oracle VirtualBox і VMware Workstation, отримавши 240 тис. дол. США.
Кращою стала команда Fluoroacetate, в яку увійшли Амато Кама (Amat Cama) і Річард Чжу (Richard Zhu). У минулому році Чжу став найрезультативнішим учасником змагань, заробивши звання Master of Pwn.
Fluoroacetate продемонстрували працюють експлоїти для Safari (цілочисельних переповнення і переповнення Хіпа, що призводять до втечі з пісочниці), Oracle VirtualBox (ескалація привілеїв і виконання довільного коду), а також VMware Workstation (втеча з віртуальної машини і виконання коду в ОС хоста). Це принесло команді 55 тис. Дол., 35 тис. Дол. І 70 тис. Дол. Відповідно. В кінці першого дня змагань на рахунку Fluoroacetate вже було 160 тис. Дол.
Свій експлоїт для Oracle VirtualBox в перший день також представив учасник anhdaden з STAR Labs (35 тис. Дол.). Крім того, команда phoenhex & qwerty показала повне захоплення контролю над системою, експлуатуючи уразливості в Apple Safari (45 тис. Дол.).
У другий день змагань експерти з інформаційної безпеки зламували браузери Mozilla Firefox і Microsoft Edge.
Кращий результат показала команда Fluoroacetate. Вони представили експлоїт для Firefox, який використовує баг JIT і проблему записи за межами виділеної пам’яті в ядрі Windows. Код виконали на рівні SYSTEM, а для експлуатації проблем досить було зайти на шкідливий сайт учасників через Firefox. Команда отримала 50 тис. дол.
Комбінація комплексного злому Edge, що включав в себе втечу з віртуальної машини, провокування стану гонки в ядрі і type confusion баг в самому браузері допомогла Fluoroacetate домогтися від браузера, що працює на віртуальній машині, виконання довільного коду на ОС хоста і отримати ще 130 тис. Дол.
Крім того, отримати 40 тис. Дол. Зміг учасник Ніклас Баумштарк (Niklas Baumstark) за JIT-баг і логічну вразливість в Firefox, а 50 тис. Дол. — Артур Геркіс (Arthur Gerkis) з Exodus Intelligence за втечу з пісочниці в Microsoft Edge.
Третій день Pwn2Own присвятили автомобільному хакингу.
Учасникам змагання запропонували зламати автомобіль Tesla Model 3. За справу вирішили взятися Fluoroacetate і Team KunnaPwn, проте друга команда в підсумку відкликала свою заявку.
Fluoroacetate успішно скомпрометувала інформаційно-розважальну систему авто. Учасники скористалися для виконання коду JIT-багом в процесі рендеринга браузера, дісталися до прошивки машини і вивели своє повідомлення через мультимедійну систему. Це принесло команді ще 35 тис. Дол. Крім того, вони змогли залишити собі зламану машину, так як за правилами змагання все зламані пристрої дістаються учасникам.
Представники Tesla в свою чергу пообіцяли виправити знайдені проблеми.
Всього учасники Pwn2Own в 2019 році змогли заробити 545 тис. Дол. США. 375 тис. З них дісталися команді Fluoroacetate. Амато Кама і Річард Чжу знову отримали звання Master of Pwn — найрезультативніших хакерів року.
Читайте також:
Telegram дозволив видаляти чужі повідомлення без обмеження часу
В Facebook визнали доступ співробітників до паролів користувачів
В Євросоюзі можуть створити агентство по захисту від кібератак