随着 Edge、Firefox、Safari 和 Tesla 倒下,Pwn2Own 2019 中没有人是安全的

主页 » 新闻

阅读时间图标 4分钟读

日历图标 更新

by 苏鲁尔·戴维斯 

更新于

分享此文章

读者帮助支持 MSpoweruser。如果您通过我们的链接购买,我们可能会获得佣金。 工具提示图标

阅读我们的披露页面,了解如何帮助 MSPoweruser 维持编辑团队 查看更多

Pwn2Own 2019 目前正在运行,如果比赛令人钦佩地证明了一件事,那就是没有完全安全的系统。

在过去的两天里,黑客通过简单地访问一个特制的网页,在 MacOS 上击败了 Safari,在 Windows 10 上击败了 Edge,在 Windows 10 上击败了 Firefox,并且还设法逃脱了两个能够运行代码的虚拟机本机硬件。

请参阅以下收集的结果:

第一天

1000 - 氟乙 (Amat Cama 和 Richard Zhu)针对 Apple Safari 以及 Web 浏览器类别中的沙盒逃逸。

成功: – Fluoroacetate 团队使用 JIT 中的一个带有堆溢出的错误来逃离沙箱。 通过这样做,他们为自己赚取了 55,000 美元和 5 个 Master of Pwn 积分。

1130 - 氟乙 (Amat Cama 和 Richard Zhu)针对虚拟化类别中的 Oracle VirtualBox。

成功: – Fluoroacetate 团队返回一个整数下溢和一个竞争条件,以逃避虚拟机并在底层操作系统上弹出计算。 他们在 Pwn 上又赚了 35,000 美元和 3 分。

1300 - 安达登 of 星实验室 针对虚拟化类别中的 Oracle VirtualBox。

成功: – 安达登 在 Orcale VirtualBox 中使用整数下溢从客户端到底层操作系统。 在他的第一个 Pwn2Own 中,他为自己赚取了 35,000 美元和 3 个 Pwn 大师积分。

1430 - 氟乙 (Amat Cama 和 Richard Zhu)针对虚拟化类别中的 VMware Workstation。

成功: – Fluoroacetate 二人组利用导致在 VMware 客户端中越界写入的竞争条件在主机操作系统上执行他们的代码,从而结束了他们的第一天。 他们又赚了 70,000 美元和 7 点 Master of Pwn 积分。

1600 – Phoenhex & qwerty (@_niklasb @qwertyoruiopz @bkth_) 在 Web 浏览器类别中针对 Apple Safari 进行内核升级。

部分成功 phoenhex & qwerty 团队使用了一个 JIT 错误,然后是堆 OOB 读取,然后通过一个 TOCTOU 错误从根转向内核。 这是部分胜利,因为 Apple 已经知道其中的 1 个错误。 他们仍然赢得了 45,000 美元和 4 分的 Master of Pwn。

第二天

1000 - 氟乙 (Amat Cama 和 Richard Zhu)在 Web 浏览器类别中针对 Mozilla Firefox 进行内核升级。

成功: – Fluoroacetate 团队使用 JIT 中的错误以及 Windows 内核中的越界写入为自己赚取 50,000 美元和 5 个 Pwn 硕士点。

1130 - 氟乙 (Amat Cama 和 Richard Zhu)在 Web 浏览器类别中针对 Microsoft Edge 进行内核升级和 VMware 逃逸。

成功: – Fluoroacetate 团队使用了 Edge 中的类型混淆、内核中的竞争条件以及 VMware 中的越界写入从虚拟客户端中的浏览器到在主机操作系统上执行代码的组合。 他们赚了 130,000 美元,外加 13 个 Master of Pwn 积分。

1400 - 尼克拉斯·鲍姆斯塔克 在 Web 浏览器类别中使用沙盒转义针对 Mozilla Firefox。

成功: – Niklas 在 Firefox 中使用了一个 JIT 错误,然后是一个用于沙盒逃逸的逻辑错误。 成功的演示为他赢得了 40,000 美元和 4 个 Master of Pwn 积分。

1530 - 亚瑟·格基斯 Exodus Intelligence 针对 Microsoft Edge,在 Web 浏览器类别中使用沙盒转义。

成功: – 在他的 Pwn2Own 处女作中,亚瑟在渲染和逻辑错误中使用了双重释放来绕过沙箱。 这一努力为他赢得了 50,000 美元和 5 分的 Master of Pwn。

第三天

1000 - KunnaPwn 团队 针对汽车类别中特斯拉 Model 3 的 VCSEC 组件。

撤回: – Team KunnaPwn 团队已退出汽车类别。

1300 - 氟乙 (Amat Cama 和 Richard Zhu) 针对汽车类别中特斯拉 Model 3 上的信息娱乐系统 (Chromium)。

成功: – Fluoroacetate 二人组使用渲染器中的 JIT 错误赢得了 35,000 美元和 Model 3。

虽然黑客在比赛过程中赚了数十万美元,但最终目标是在恶意行为者能够利用它们来对付我们之前关闭这些漏洞,但无论有多少漏洞,仍然令人担忧公司设法修补,黑客仍然能够在明年回来带来新的漏洞。

阅读更多关于该活动的信息 零日倡议博客在这里。

有关主题的更多信息: 边缘, 火狐, 苹果浏览器, 保安

苏鲁尔·戴维斯

苏鲁尔·戴维斯 Shield

智能手机专家

Surur Davids 是 WMPoweruser(后来成为 MSPoweruser.com)的创始人。 他是一位拥有十多年经验的智能手机专家。