Pwn2Own 2019 - В первый день хакеры взломали Safari, VirtualBox и VMware

weaver

31 c0 bb ea 1b e6 77 66 b8 88 13 50 ff d3
Модератор
Регистрация
19.12.2018
Сообщения
108
Оценка реакций
50
Баллы
23
В первый день знаменитого соревнования хакеров Pwn2Own 2019, которое проходит в Ванкувере, Канада, специалистам удалось взломать браузер Safari от Apple, а также продукты для виртуализации — Oracle VirtualBox и VMware Workstation. В результате исследователи заработали $240 000.

Общая сумма призовых Pwn2Own этого года составила один миллион долларов. Также можно отметить, что впервые в истории состязания участникам предложили попробовать взломать автомобиль Tesla Model 3. В случае успеха специалисты могут получить до $300 000.

В первый день соревнования Амат Кама и Ричард Зу из команды Fluoroacetate заработали $55 000 за эксплойт для Safari. Суть метода атаки на браузер от Apple заключалась в переполнении буфера, которое приводило к обходу встроенной песочницы.

Интересный момент в случае атаки Safari заключается в том, что исследователи использовали брутфорс для «побега из песочницы». Те же эксперты получили еще $35 000 за взлом Oracle VirtualBox. Взломать этот продукт удалось лишь со второй попытки. Кама и Зу использовали целочисленное переполнение и «race condition» для повышения привилегий и выполнения произвольного кода.

Эта же пара экспертов успешно взломала виртуальную машину VMware Workstation, что вылилось в возможность выполнения кода в системе-хосте. Общая сумма призовых для исследователей Fluoroacetate составила $160 000.

Еще одни эксперты — команда phoenhex & qwerty — заработали $45 000 за эксплойт для Safari с возможностью повысить привилегии до уровня ядра. Чтобы использовать эту уязвимость, пользователя нужно всего лишь заманить на злонамеренный сайт. На следующий день хакеры попытаются взломать браузеры Mozilla Firefox и Microsoft Edge.
 

INC.

(L2) cache
Пользователь
Регистрация
03.02.2008
Сообщения
302
Оценка реакций
90
Баллы
30
Подведены итоги второго дня соревнования Pwn2Own 2019, ежегодно проводимого в рамках конференции CanSecWest в Ванкувере. На соревновании были продемонстрированы рабочие техники эксплуатации ранее неизвестных уязвимостей в Firefox, Edge, Safari, VMware Workstation и VirtualBox. Суммарный размер выплат составил 510 тысяч долларов (общий призовой фонд составлял более 2 млн долларов).

Успешно продемонстрированные следующие взломы:

• $35 тысяч - взлом VirtualBox: целочисленное переполнение + race condition, позволившие из окружения гостевой системы выполнить код на стороне хост-системы;

• $35 тысяч - взлом VirtualBox: целочисленное переполнение, позволившее получить доступ к базовому системному окружению из гостевой системы;

• $40 тысяч - взлом Firefox: ошибка в JIT + использование логической ошибки для выхода из sandbox-изоляции;

• $50 тысяч - взлом Firefox: ошибка в JIT + запись за пределы буфера в ядре Windows для выполнения кода с правами ядра;

• $45 тысяч - частичный взлом Safari, ошибка в JIT + чтение из области вне буфера с дальнейшей попыткой получения прав root через уязвимость в ядре.

• $50 тысяч - взлом Microsoft Edge: двойное освобождение блока памяти в процессе отрисовки + выход из sandbox;

• $55 тысяч - взлом Safari с обходом sandbox-изоляции;

• $70 тысяч - взлом VMware Workstation: race condition + переполнение буфера в VMware client, позволившие выполнить код на стороне хост-системы;

• $130 тысяч - взлом Microsoft Edge с последующим выходом из гостевого окружения VMware с выполнением кода на уровне хост-системы.

Взломы ядра Linux и большинства открытых проектов (nginx, OpenSSL, Apache httpd) в этом году исключены из призовых номинаций, а дистрибутив Ubuntu убран из числа окружений для взлома (попытки взломов в данной категории ограничились только демонстрацией в 2017 году 0-day уязвимости в ядре Linux). На завтра запланированы демонстрации взломов информационных систем автомобиля Tesla Model 3 (взлом компонента VCSEC и встроенного браузера на основе Chromium). Общий размер призового фонда на взломы Tesla составляет более 900 тысяч долларов.


• Source: https://www.zerodayinitiative.com/blog/2019/3/21/pwn2own-vancouver-2019-day-two-results
 

INC.

(L2) cache
Пользователь
Регистрация
03.02.2008
Сообщения
302
Оценка реакций
90
Баллы
30
Команда исследователей взломала электромобиль Tesla Model 3 в последний день соревнований Pwn2Own 2019, проходивших на прошлой неделе в Ванкувере (Канада).

Команде Fluoroacetate, в которую входят исследователи безопасности Амат Кама (Amat Cama) и Ричард Чжу (Richard Zhu), удалось взломать электрокар через его браузер. С помощью уязвимости в JIT-компиляции модуля для рендеринга страниц они смогли выполнить код на прошивке Tesla Model 3 и вывести соответствующее уведомление на дисплей его информационно-развлекательной системы.

В нынешнем году взлом Tesla Model 3 был впервые включен в программу Pwn2Own. Согласно правилам соревнования, Fluoroacetate теперь получит $35 тыс. и сам электрокар в придачу.

Как сообщил представитель Tesla журналистам издания ZDNet, в скором времени компания выпустит обновление безопасности, устраняющее вышеупомянутую уязвимость. «Мы понимаем, что эта демонстрация взлома потребовала экстраординарных усилий и умений и благодарим исследователей за оказанную помощь в том, чтобы наши машины оставались самыми безопасными на дорогах», – сообщил представитель Tesla.

Стоит отметить, что команда Fluoroacetate стала чемпионом Pwn2Own нынешнего года, завоевав 36 очков «Мастера взлома» (Master of Pwn) за успешную эксплуатацию уязвимостей в Apple Safari, Firefox, Microsoft Edge, VMware Workstation и Windows 10. В общей сложности Кама и Чжу заработали $375 тыс., в то время как общая сумма выигрыша всех участников составила $545 тыс.
Fluoroacetate выигрывает Pwn2Own уже второй раз подряд. В первый раз команде удалось стать чемпионом Pwn2Own в Токио в прошлом году.
 

AnusPoloskator

ExAllocatePoolWithWhores
Premium
Регистрация
08.02.2019
Сообщения
115
Оценка реакций
67
Баллы
23
Пожалуйста, обратите внимание, что пользователь заблокирован
В первый день знаменитого соревнования хакеров Pwn2Own 2019, которое проходит в Ванкувере, Канада, специалистам удалось взломать браузер Safari от Apple
• $50 тысяч - взлом Firefox: ошибка в JIT + запись за пределы буфера в ядре Windows для выполнения кода с правами ядра;
Бля что за пиздец. Мне одному кажется, что это все тупой распил бабла? Ну не верю, что люди за пару дней могут найти зеродеи рце + лпе. Такие люди либо живут на островах уже давно, либо работают во всяких nation-state малварь девелоп группах...

Да и имхо нереально это. RCE + LPE и еще быть довольными 50-ти косарям $? Это же кнопка бабло

Ладно, предположим, что они год реверсят сидят, готовятся. Неужели эти умные люди такие тупые чтобы продать хотя бы в тот же zerodium? 50к$ за такое вообще смешно

P.S. И где CVE? Они их помоему не выложили, что еще раз подогревает меня на мысли о том, что это наебалово.

Ну или мы тут все дауны тупые по сравнению с ними, ага.
 
Последнее редактирование:
Верх