אף אחד לא בטוח ב-Pwn2Own 2019 כאשר Edge, Firefox, Safari וטסלה נופלים
4 דקות לקרוא
עודכן בתאריך
שתף את המאמר הזה
שפר את המדריך הזה
קרא את דף הגילויים שלנו כדי לגלות כיצד תוכל לעזור ל-MSPoweruser לקיים את צוות העריכה קרא עוד
Pwn2Own 2019 פועל כעת ואם יש דבר אחד שהתחרות מוכיחה בצורה מעוררת הערצה זה שאין דבר כזה מערכת מאובטחת לחלוטין.
ביומיים האחרונים האקרים, פשוט על ידי ביקור בדף אינטרנט בעל מבנה מיוחד, ניצחו את Safari ב-MacOS, Edge ב-Windows 10, פיירפוקס ב-Windows 10, וגם הצליחו להימלט משתי מכונות וירטואליות עם היכולת להריץ קוד על החומרה המקורית.
ראה את התוצאות שנאספו למטה:
היום הראשון,
1000 - fluoroacetate (Amat Cama ו-Richard Zhu) ממקדים ל-Apple Safari בתוספת יציאה לארגז חול בקטגוריית דפדפן האינטרנט.
הַצלָחָה: - צוות Fluoroacetate השתמש בבאג ב-JIT עם גלישת ערימה כדי להימלט מארגז החול. בכך הם מרוויחים לעצמם 55,000$ ו-5 נקודות Master of Pwn.
1130 - fluoroacetate (Amat Cama ו-Richard Zhu) מכוונים ל-Oracle VirtualBox בקטגוריית הוירטואליזציה.
הַצלָחָה: - צוות Fluoroacetate חזר עם תת-זרם של מספר שלם ותנאי מירוץ כדי להימלט מהמכונה הוירטואלית ומחשבון ה-Pop calc במערכת ההפעלה הבסיסית. הם הרוויחו עוד 35,000 $ ו-3 נקודות עבור Master on Pwn.
1300 - אנהדן of מעבדות STAR מיקוד ל-Oracle VirtualBox בקטגוריית הוירטואליזציה.
הַצלָחָה: - אנהדן משתמש בזרימת מספר שלם ב-Orcale VirtualBox כדי לעבור מהלקוח למערכת ההפעלה הבסיסית. ב-Pwn2Own הראשון שלו, הוא מרוויח לעצמו $35,000 USD ו-3 נקודות Master of Pwn.
1430 - fluoroacetate (Amat Cama ו-Richard Zhu) מכוונים ל-VMware Workstation בקטגוריית הוירטואליזציה.
הַצלָחָה: - הצמד Fluoroacetate סיימו את יומם הראשון במינוף מצב מירוץ המוביל לכתיבה מחוץ לתחום בלקוח VMware כדי להפעיל את הקוד שלהם במערכת ההפעלה המארח. הם מרוויחים לעצמם עוד 70,000 $ ועוד 7 נקודות Master of Pwn.
1600 – Phoenhex & qwerty (@_niklasb @qwertyoruiopz @bkth_) מיקוד ל-Apple Safari עם הסלמה של ליבה בקטגוריית דפדפן האינטרנט.
הצלחה חלקית צוות phoenhex & qwerty השתמש בבאג JIT ואחריו קריאת ערימה של OOB, ולאחר מכן עבר משורש לגרעין באמצעות באג TOCTOU. זה ניצחון חלקי מכיוון שאפל כבר הכירה אחד מהבאגים. הם עדיין זוכים ב-$1 ו-45,000 נקודות עבור Master of Pwn.
יום שני
1000 - fluoroacetate (Amat Cama ו-Richard Zhu) ממקדים ל-Mozilla Firefox עם הסלמה של ליבה בקטגוריית דפדפני האינטרנט.
הַצלָחָה: - צוות Fluoroacetate השתמש בבאג ב-JIT יחד עם כתיבה מחוץ לתחום בליבת Windows כדי להרוויח 50,000$ ו-5 נקודות Master of Pwn.
1130 - fluoroacetate (Amat Cama ו-Richard Zhu) מכוונים ל-Microsoft Edge עם הסלמה של ליבה ו-VMware Escape בקטגוריית דפדפן האינטרנט.
הַצלָחָה: – צוות Fluoroacetate השתמש בשילוב של סוג בלבול ב-Edge, מצב מירוץ בקרנל, ולבסוף כתיבה מחוץ לתחום ב-VMware כדי לעבור מדפדפן בלקוח וירטואלי לביצוע קוד במערכת ההפעלה המארח. הם מרוויחים $130,000 פלוס 13 נקודות Master of Pwn.
1400 - ניקלאס באומסטארק התמקדות ב-Mozilla Firefox עם בריחה לארגז חול בקטגוריית דפדפן האינטרנט.
הַצלָחָה: – Niklas השתמש בבאג JIT בפיירפוקס ואחריו באג הגיוני לבריחה של ארגז החול. ההפגנה המוצלחת זיכתה אותו 40,000 דולר ו-4 נקודות Master of Pwn.
1530 - ארתור גרקיס של Exodus Intelligence המיקוד ל-Microsoft Edge עם escape של ארגז חול בקטגוריית דפדפן האינטרנט.
הַצלָחָה: – בהופעת הבכורה שלו ב-Pwn2Own, ארתור השתמש ב-free double בעיבוד ובאג ההיגיון כדי לעקוף את ארגז החול. המאמץ זיכה אותו ב-50,000$ ו-5 נקודות עבור Master of Pwn.
יום שלוש
1000 - צוות KunnaPwn מיקוד לרכיב VCSEC של טסלה דגם 3 בקטגוריית הרכב.
נמחק: – צוות Team KunnaPwn חזר בו מכניסתו לקטגוריית הרכב.
1300 - fluoroacetate (Amat Cama וריצ'רד Zhu) מכוונים למערכת המידע והבידור (Chromium) בטסלה דגם 3 בקטגוריית הרכב.
הַצלָחָה: - הצמד Fluoroacetate השתמש בבאג JIT במעבד כדי לזכות ב-$35,000 ובדגם 3.
בעוד שההאקרים הרוויחו מאות אלפי דולרים במהלך התחרות, המטרה הסופית היא שהפגיעויות הללו נסגרו לפני ששחקנים זדוניים יוכלו להשתמש בהן נגדנו, אבל זה עדיין מדאיג שלא משנה כמה חורים חברות מצליחות לתקן, האקרים עדיין מסוגלים לחזור עם נקודות תורפה חדשות בשנה הבאה.
קרא עוד על האירוע ב הבלוג Zero Day Initiative כאן.
