Pwn2Own: hakerzy złamali już Firefoksa, Safari, Edge'a i hipernadzorców VMWare

Maciej Olanicki , 22.03.2019 r.

Organizowany od 2007 roku podczas konferencji CanSecWest konkurs Pwn2Own to jedno z najciekawszych wydarzeń w kalendarzu corocznych imprez dotyczących cyberbezpieczeństwa. W ciągu trzech dni śmiałkowie próbują spenetrować wiodące systemy operacyjne, przeglądarki internetowe i innego rodzaju oprogramowanie. Jest się o co bić – na hakerów czekają wysokie nagrody pieniężne.

Dwa dni tegorocznej odsłony Pwn2Own mamy już za sobą. W tym roku do rywalizacji w Vancouver wprowadzono pewne innowacje. Organizatorzy idą z duchem czasu i oprócz oprogramowania desktopowego czy serwerowego zorganizowali także konkurs na włamanie do oprogramowania zainstalowanego w samochodzie. Za odnalezienie i wykorzystanie podatności w Tesli Model 3 wręczona zostania nagroda w wysokości od 35 do 300 tys. dolarów. Ten, który złamie Teslę będzie także mógł nią odjechać.


Wróćmy jednak do bardziej tradycyjnych kategorii – debiutującemu w konkursie Niklasowi Baumstarkowi udało się złamać zabezpieczenia Mozilli. Z wykorzystaniem podatności w procesie wykonywania JIT powiodło się przepełnienie sterty w Firefoksie i opuszczenie piaskownicy, w której izolowana jest przeglądarka. Nagroda wyniosła 55 tys. dolarów. Kolejne 35 tys. dolarów The Fluoroacetate zdobyli dzięki ucieczce z maszyny wirtualnej nadzorowanej przez VirtualBox i przedostanie się do systemu hosta.

Zobacz też: Złam Enigmę! Maszyny szyfrujące i bomba kryptologiczna dostępne na GitHubie

Pozostajmy przy VirtualBoksie (VMWare jest jednym ze sponsorów konkursu) – debiutujący na Pwn2Own uczestnik anhdaden wykorzystał błąd w obsłudze niedomiaru zmiennoprzecinkowego i także opuścił maszynę wirtualną, a następnie zwyczajowo uruchomił kalkulator na systemie operacyjnym gospodarza, inkasując tym samym 35 tys. dolarów. Oprócz VirtualBoksa znana nam już para z The Fluoroacetate odnalazła podatność w VMWare Workstation wycenioną na 70 tys. dolarów.

pwn2own2 „Cennik” podatności w Tesli Model 3.

Nie samymi hipernadzorcami człowiek żyje. Udało się także złamać zabezpieczenia przeglądarek Microsoft Edge (mowa tu oczywiście wciąż o programie bazującym na EdgeHTML, którego rozwój zostanie wkrótce porzucony). Nagroda wyniosła aż 130 tys. dolarów. Złamano też Safari, w którym podatność polegała, podobnie jak to było w przypadku Firefoksa, na możliwości przepełnienia sterty podczas wykonywania metodą JIT, co umożliwiło opuszczenie piaskownicy izolującej Safari od macOS-a.

Zobacz też: Google Project Zero upublicznia poważną niezałataną lukę w macOS-ie

Jak dotąd za zdecydowanego zwycięzcę możemy uznać The Fluoroacetate, którzy jak dotąd zarobili w Vancouver 385 tys. dolarów, przede wszystkim za sprawą wycenionego wysoko kombinowanego ataku na Edge. To jednak nie koniec rywalizacji – dzisiejszej nocy hakerzy znów podejmą próby spenetrowania. Tym razem zmierzą się także z zabezpieczeniami Tesli. Szczegóły na temat harmonogramu i dotychczasowych sukcesów znaleźć można na stronie Zero Day Initiative.

Najnowsze oferty pracy:

Polecane wpisy na blogu IT: