Pwn2Own: Windows, Ubuntu, macOS, Safari, VirtualBox i Acrobat Reader zhakowane

Maciej Olanicki, 20.03.2020 r.

Konferencje Pwn2Own to każdorazowo jedne z najciekawszych wydarzeń w całorocznym kalendarzu imprez poświęconych cyberbezpieczeństwu. Za znalezione w popularnym oprogramowaniu podatności hakerzy otrzymują sowite wynagrodzenie, zaś producenci zyskują informacje o podatnościach w swoich produktach, co przekłada się kolejno na zwiększanie bezpieczeństwa ich klientów.

Zakończona została już tegoroczna wiosenna edycja Pwn2Own, która mimo zmienionej formuły przyniosła wiele ciekawych znalezisk. Co nie powinno dziwić, w związku z pandemią koronawirusa, hakerzy nie spotkali się jak co roku w Vancouver, lecz nadesłali swoje exploity organizatorom, którzy wykorzystali je przeciw podatnemu oprogramowaniu podczas strumieniowej na żywo relacji. Wielkim zwycięzcą okazała się grupa Team Fluoracetate.

Na liście zhakowanych systemów operacyjnych znalazł się oczywiście Windows. Richardowi „Flourescence” Zhu udało się za pomocą uzyskania dostępu do zwolnionej pamięci dokonać eskalacji uprawnień. Z kolei w duecie Fluoroacetate z Amatem Camą Zhu ponownie eskalował swoje uprawnienia do SYSTEM, także z wykorzystaniem metody use-after free. Duetowi udało się także zhakować Windowsa po raz trzeci, za pośrednictwem Acrobat Readera, znów eskalując uprawnienia do systemowych.

Wdzięcznym celem dla atakujących było także Ubuntu w swoim desktopowym wydaniu. Błąd walidacji danych wejścia wykorzystał do eskalacji uprawnień Manfred Paul z grupy RedRocket CTF. Bezpieczne nie ostało się także oprogramowanie produkowane przez Apple: macOS poległ w wyniku wykorzystania sześciu kolejnych podatności, co pozwoliło na uzyskanie dostępu do roota. Także podatność w Safari wykorzystano do uzyskania roota.

Częściowo udało się także złamać zabezpieczenia hipernadzorców maszyn wirtualnych rozwijanych przez VMware. O ile zhakowany został darmowy, popularny VirtualBox (wykonanie kodu), tak w przypadku VMWare Workstation nie udało się przeprowadzić ataku z użyciem nadesłanego przez hakerów exploita. Łącznie do hakerów trafiło 270 tys. dolarów. O wszystkich podatnościach poinformowani zostali producenci.

Zobacz też: Pwn2Own: hakerzy złamali już Firefoksa, Safari, Edge'a i hipernadzorców VMWare