Edge, Firefox, Safari ve Tesla düşerken Pwn2Own 2019'da kimse güvende değil
4 dk. okuman
Tarihinde güncellendi
Bu makaleyi paylaş
Bu kılavuzu geliştirin
MSPoweruser'ın editör ekibini ayakta tutmasına nasıl yardımcı olabileceğinizi öğrenmek için açıklama sayfamızı okuyun. Daha fazla
Pwn2Own 2019 şu anda çalışıyor ve yarışmanın takdire şayan bir şekilde gösterdiği bir şey varsa, o da tamamen güvenli bir sistem diye bir şeyin olmadığıdır.
Son iki günde bilgisayar korsanları, özel olarak hazırlanmış bir web sayfasını ziyaret ederek MacOS'ta Safari'yi, Windows 10'da Edge'i, Windows 10'da Firefox'u mağlup etti ve ayrıca üzerinde kod çalıştırma yeteneği ile iki sanal makineden kaçmayı başardılar. yerli donanım.
Aşağıdaki toplanan sonuçlara bakın:
Birinci Gün
1000 - Floroasetat (Amat Cama ve Richard Zhu) Apple Safari'yi ve web tarayıcısı kategorisinde bir korumalı alan kaçışını hedefliyor.
Başarı: – Fluoroasetat ekibi, sanal alandan kaçmak için JIT'de yığın taşması olan bir hata kullandı. Bunu yaparken kendilerine 55,000$ ve 5 Master of Pwn puanı kazanırlar.
1130 - Floroasetat (Amat Cama ve Richard Zhu) sanallaştırma kategorisinde Oracle VirtualBox'ı hedefliyor.
Başarı: – Fluoroasetat ekibi, sanal makineden kaçmak ve temel işletim sisteminde kireç patlatmak için bir tamsayı alt akışı ve bir yarış koşuluyla geri döndü. Master on Pwn'a 35,000 $ ve 3 puan daha kazandılar.
1300 - Anhdaden of STAR Laboratuvarları sanallaştırma kategorisinde Oracle VirtualBox'ı hedefleme.
Başarı: - Anhdaden istemciden temel işletim sistemine gitmek için Orcale VirtualBox'ta bir tamsayı alt akışı kullanır. İlk Pwn2Own oyununda kendisine 35,000 USD ve 3 Master of Pwn puanı kazanır.
1430 - Floroasetat (Amat Cama ve Richard Zhu) sanallaştırma kategorisinde VMware Workstation'ı hedefliyor.
Başarı: – Fluoroasetat ikilisi, kodlarını ana bilgisayar işletim sisteminde yürütmek için VMware istemcisinde sınırların dışında yazmaya yol açan bir yarış koşulundan yararlanarak ilk günlerini tamamladı. Kendilerine 70,000$ daha ve 7 Master of Pwn puanı daha kazanırlar.
1600 – Anka kuşu ve qwerty (@niklasb @qwertyoruiopz @bkth_) web tarayıcısı kategorisinde bir çekirdek yükseltme ile Apple Safari'yi hedefleme.
Kısmi Başarı Phoenix ve qwerty ekibi, bir JIT hatası ve ardından yığın OOB okuması kullandı, ardından bir TOCTOU hatası aracılığıyla kökten çekirdeğe döndü. Apple, hataların 1'ini zaten bildiğinden kısmi bir kazanç. Hâlâ Master of Pwn'a karşı 45,000$ ve 4 puan kazanıyorlar.
İkinci Gün
1000 - Floroasetat (Amat Cama ve Richard Zhu), web tarayıcısı kategorisinde bir çekirdek yükseltme ile Mozilla Firefox'u hedefliyor.
Başarı: – Fluoroasetat ekibi, kendilerine 50,000 $ ve 5 Master of Pwn puanı kazanmak için Windows çekirdeğinde bir sınır dışı yazma ile birlikte JIT'de bir hata kullandı.
1130 - Floroasetat (Amat Cama ve Richard Zhu), web tarayıcısı kategorisinde bir çekirdek yükseltme ve bir VMware kaçışıyla Microsoft Edge'i hedefliyor.
Başarı: – Fluoroasetat ekibi, Edge'de bir tür karışıklığının, çekirdekte bir yarış koşulunun ve son olarak sanal bir istemcideki bir tarayıcıdan ana bilgisayar işletim sisteminde kod yürütmeye geçmek için VMware'de bir sınır dışı yazmanın bir kombinasyonunu kullandı. 130,000 $ artı 13 Master of Pwn puanı kazanırlar.
1400 - Niklas Baumstark Web tarayıcısı kategorisinde bir korumalı alan kaçışıyla Mozilla Firefox'u hedefleme.
Başarı: – Niklas, Firefox'ta bir JIT hatası ve ardından korumalı alandan kaçış için bir mantık hatası kullandı. Başarılı gösteri ona 40,000 $ ve 4 Master of Pwn puanı kazandırdı.
1530 - arthur gerkis Exodus Intelligence, web tarayıcısı kategorisinde bir korumalı alan kaçışıyla Microsoft Edge'i hedefliyor.
Başarı: - Pwn2Own'daki ilk çıkışında Arthur, sandbox'ı atlamak için render ve mantık hatasında double free kullandı. Bu çaba ona 50,000$ ve Master of Pwn'a 5 puan kazandırdı.
Üçüncü gün
1000 - Takım KunnaPwn otomotiv kategorisinde Tesla Model 3'ün VCSEC bileşenini hedefliyor.
Geri çekildi: – KunnaPwn Takımı takımı, otomotiv kategorisinden katılımlarını geri çekti.
1300 - Floroasetat (Amat Cama ve Richard Zhu) otomotiv kategorisinde Tesla Model 3'teki bilgi-eğlence sistemini (Chromium) hedefliyor.
Başarı: – Fluoroasetat ikilisi, 35,000 $ ve bir Model 3 kazanmak için oluşturucuda bir JIT hatası kullandı.
Bilgisayar korsanları yarışma boyunca yüz binlerce dolar kazanmış olsa da nihai amaç, bu güvenlik açıklarının kötü niyetli aktörler onları bize karşı kullanamadan önce kapatılmasıdır, ancak ne kadar delik olursa olsun endişe verici olmaya devam ediyor. şirketler yama yapmayı başarır, bilgisayar korsanları gelecek yıl hala yeni güvenlik açıklarıyla geri gelebilir.
Etkinlik hakkında daha fazla bilgi için Zero Day Initiative blogu burada.
