Pwn2Own 2019 - В первый день хакеры взломали Safari, VirtualBox и VMware

weaver

31 c0 bb ea 1b e6 77 66 b8 88 13 50 ff d3
Модератор
Регистрация
19.12.2018
Сообщения
318
Оценка реакций
252
Баллы
64
В первый день знаменитого соревнования хакеров Pwn2Own 2019, которое проходит в Ванкувере, Канада, специалистам удалось взломать браузер Safari от Apple, а также продукты для виртуализации — Oracle VirtualBox и VMware Workstation. В результате исследователи заработали $240 000.

Общая сумма призовых Pwn2Own этого года составила один миллион долларов. Также можно отметить, что впервые в истории состязания участникам предложили попробовать взломать автомобиль Tesla Model 3. В случае успеха специалисты могут получить до $300 000.

В первый день соревнования Амат Кама и Ричард Зу из команды Fluoroacetate заработали $55 000 за эксплойт для Safari. Суть метода атаки на браузер от Apple заключалась в переполнении буфера, которое приводило к обходу встроенной песочницы.

Интересный момент в случае атаки Safari заключается в том, что исследователи использовали брутфорс для «побега из песочницы». Те же эксперты получили еще $35 000 за взлом Oracle VirtualBox. Взломать этот продукт удалось лишь со второй попытки. Кама и Зу использовали целочисленное переполнение и «race condition» для повышения привилегий и выполнения произвольного кода.

Эта же пара экспертов успешно взломала виртуальную машину VMware Workstation, что вылилось в возможность выполнения кода в системе-хосте. Общая сумма призовых для исследователей Fluoroacetate составила $160 000.

Еще одни эксперты — команда phoenhex & qwerty — заработали $45 000 за эксплойт для Safari с возможностью повысить привилегии до уровня ядра. Чтобы использовать эту уязвимость, пользователя нужно всего лишь заманить на злонамеренный сайт. На следующий день хакеры попытаются взломать браузеры Mozilla Firefox и Microsoft Edge.
 

INC.

(L2) cache
Пользователь
Регистрация
03.02.2008
Сообщения
474
Оценка реакций
150
Баллы
46
Подведены итоги второго дня соревнования Pwn2Own 2019, ежегодно проводимого в рамках конференции CanSecWest в Ванкувере. На соревновании были продемонстрированы рабочие техники эксплуатации ранее неизвестных уязвимостей в Firefox, Edge, Safari, VMware Workstation и VirtualBox. Суммарный размер выплат составил 510 тысяч долларов (общий призовой фонд составлял более 2 млн долларов).

Успешно продемонстрированные следующие взломы:

• $35 тысяч - взлом VirtualBox: целочисленное переполнение + race condition, позволившие из окружения гостевой системы выполнить код на стороне хост-системы;

• $35 тысяч - взлом VirtualBox: целочисленное переполнение, позволившее получить доступ к базовому системному окружению из гостевой системы;

• $40 тысяч - взлом Firefox: ошибка в JIT + использование логической ошибки для выхода из sandbox-изоляции;

• $50 тысяч - взлом Firefox: ошибка в JIT + запись за пределы буфера в ядре Windows для выполнения кода с правами ядра;

• $45 тысяч - частичный взлом Safari, ошибка в JIT + чтение из области вне буфера с дальнейшей попыткой получения прав root через уязвимость в ядре.

• $50 тысяч - взлом Microsoft Edge: двойное освобождение блока памяти в процессе отрисовки + выход из sandbox;

• $55 тысяч - взлом Safari с обходом sandbox-изоляции;

• $70 тысяч - взлом VMware Workstation: race condition + переполнение буфера в VMware client, позволившие выполнить код на стороне хост-системы;

• $130 тысяч - взлом Microsoft Edge с последующим выходом из гостевого окружения VMware с выполнением кода на уровне хост-системы.

Взломы ядра Linux и большинства открытых проектов (nginx, OpenSSL, Apache httpd) в этом году исключены из призовых номинаций, а дистрибутив Ubuntu убран из числа окружений для взлома (попытки взломов в данной категории ограничились только демонстрацией в 2017 году 0-day уязвимости в ядре Linux). На завтра запланированы демонстрации взломов информационных систем автомобиля Tesla Model 3 (взлом компонента VCSEC и встроенного браузера на основе Chromium). Общий размер призового фонда на взломы Tesla составляет более 900 тысяч долларов.


• Source: https://www.zerodayinitiative.com/blog/2019/3/21/pwn2own-vancouver-2019-day-two-results
 

INC.

(L2) cache
Пользователь
Регистрация
03.02.2008
Сообщения
474
Оценка реакций
150
Баллы
46
Команда исследователей взломала электромобиль Tesla Model 3 в последний день соревнований Pwn2Own 2019, проходивших на прошлой неделе в Ванкувере (Канада).

Команде Fluoroacetate, в которую входят исследователи безопасности Амат Кама (Amat Cama) и Ричард Чжу (Richard Zhu), удалось взломать электрокар через его браузер. С помощью уязвимости в JIT-компиляции модуля для рендеринга страниц они смогли выполнить код на прошивке Tesla Model 3 и вывести соответствующее уведомление на дисплей его информационно-развлекательной системы.

В нынешнем году взлом Tesla Model 3 был впервые включен в программу Pwn2Own. Согласно правилам соревнования, Fluoroacetate теперь получит $35 тыс. и сам электрокар в придачу.

Как сообщил представитель Tesla журналистам издания ZDNet, в скором времени компания выпустит обновление безопасности, устраняющее вышеупомянутую уязвимость. «Мы понимаем, что эта демонстрация взлома потребовала экстраординарных усилий и умений и благодарим исследователей за оказанную помощь в том, чтобы наши машины оставались самыми безопасными на дорогах», – сообщил представитель Tesla.

Стоит отметить, что команда Fluoroacetate стала чемпионом Pwn2Own нынешнего года, завоевав 36 очков «Мастера взлома» (Master of Pwn) за успешную эксплуатацию уязвимостей в Apple Safari, Firefox, Microsoft Edge, VMware Workstation и Windows 10. В общей сложности Кама и Чжу заработали $375 тыс., в то время как общая сумма выигрыша всех участников составила $545 тыс.
Fluoroacetate выигрывает Pwn2Own уже второй раз подряд. В первый раз команде удалось стать чемпионом Pwn2Own в Токио в прошлом году.
 

AnusPoloskator

ExAllocatePoolWithWhores
Premium
Регистрация
08.02.2019
Сообщения
115
Оценка реакций
69
Баллы
23
Пожалуйста, обратите внимание, что пользователь заблокирован
В первый день знаменитого соревнования хакеров Pwn2Own 2019, которое проходит в Ванкувере, Канада, специалистам удалось взломать браузер Safari от Apple
• $50 тысяч - взлом Firefox: ошибка в JIT + запись за пределы буфера в ядре Windows для выполнения кода с правами ядра;
Бля что за пиздец. Мне одному кажется, что это все тупой распил бабла? Ну не верю, что люди за пару дней могут найти зеродеи рце + лпе. Такие люди либо живут на островах уже давно, либо работают во всяких nation-state малварь девелоп группах...

Да и имхо нереально это. RCE + LPE и еще быть довольными 50-ти косарям $? Это же кнопка бабло

Ладно, предположим, что они год реверсят сидят, готовятся. Неужели эти умные люди такие тупые чтобы продать хотя бы в тот же zerodium? 50к$ за такое вообще смешно

P.S. И где CVE? Они их помоему не выложили, что еще раз подогревает меня на мысли о том, что это наебалово.

Ну или мы тут все дауны тупые по сравнению с ними, ага.
 
Последнее редактирование:

blacksert

HDD-drive
Пользователь
Регистрация
06.04.2019
Сообщения
30
Оценка реакций
2
Баллы
9
Бля что за пиздец. Мне одному кажется, что это все тупой распил бабла? Ну не верю, что люди за пару дней могут найти зеродеи рце + лпе. Такие люди либо живут на островах уже давно, либо работают во всяких nation-state малварь девелоп группах...

Да и имхо нереально это. RCE + LPE и еще быть довольными 50-ти косарям $? Это же кнопка бабло

Ладно, предположим, что они год реверсят сидят, готовятся. Неужели эти умные люди такие тупые чтобы продать хотя бы в тот же zerodium? 50к$ за такое вообще смешно

P.S. И где CVE? Они их помоему не выложили, что еще раз подогревает меня на мысли о том, что это наебалово.

Ну или мы тут все дауны тупые по сравнению с ними, ага.
Жаль забанили чела, но тему верную поднял.
Похоже на какой-то глобальный наеб.
Но с другой стороны эти офиснорощенные белошляпные такие идиоты... они же обосруться в первую минуту и не поднимут и бакса.

Ну допустим есть у вас RCE + LPE и че, как заработать офисному планктону на такой игрушке?
 

weaver

31 c0 bb ea 1b e6 77 66 b8 88 13 50 ff d3
Модератор
Регистрация
19.12.2018
Сообщения
318
Оценка реакций
252
Баллы
64

blacksert

HDD-drive
Пользователь
Регистрация
06.04.2019
Сообщения
30
Оценка реакций
2
Баллы
9
1) Продать за 500к компании
2) Атаковать крипто-биржы
3) Другие таргеты
Я бы не хотел бы быть занудным. Но за 500к продать компании - надо быть крутым сейлз менеджером, чтобы это сделать.
1) выйти на человека, принимающего решения
2) написать и продемонстрировать эксплоит
3) предусмотреть чтобы его не выявили по время демонстрации.
... куча других ньансов
... они ж там будут совещаться, организовывать комиссии, вызывать экспертов, подключать департаменты, пиздец кипишь начнется, это ж, блядь прямое вымогательство
9) профит

А что значит атаковать криптобиржи? Наверное надо купить и слить трафик, может закупится\создать аккаунты, пройти верифы, схему обнала продумать без сомнительных миксеров и пр. ...

3) Другие таргеры?

Ну, я к тому, что белошляпники - это ментальность, образ мышления. Видели же все фильмы про ограбление банка ? Ну там собирается целая команда разных спецов. В инете - это попроще, большая команда не нужна, но вы когда нибудь видели хороших парней в этих фильмах? Там же собираются хитровыебанные человеки которые никому не доверяют и никогда не горбатятся на работах и заводах, в общем настоящие революционеры.
 

weaver

31 c0 bb ea 1b e6 77 66 b8 88 13 50 ff d3
Модератор
Регистрация
19.12.2018
Сообщения
318
Оценка реакций
252
Баллы
64
Я бы не хотел бы быть занудным. Но за 500к продать компании - надо быть крутым сейлз менеджером, чтобы это сделать.
1) выйти на человека, принимающего решения
2) написать и продемонстрировать эксплоит
3) предусмотреть чтобы его не выявили по время демонстрации.
... куча других ньансов
... они ж там будут совещаться, организовывать комиссии, вызывать экспертов, подключать департаменты, пиздец кипишь начнется, это ж, блядь прямое вымогательство
9) профит

А что значит атаковать криптобиржи? Наверное надо купить и слить трафик, может закупится\создать аккаунты, пройти верифы, схему обнала продумать без сомнительных миксеров и пр. ...

3) Другие таргеры?

Ну, я к тому, что белошляпники - это ментальность, образ мышления. Видели же все фильмы про ограбление банка ? Ну там собирается целая команда разных спецов. В инете - это попроще, большая команда не нужна, но вы когда нибудь видели хороших парней в этих фильмах? Там же собираются хитровыебанные человеки которые никому не доверяют и никогда не горбатятся на работах и заводах, в общем настоящие революционеры.
Не нужно быть крутым сейлз менеджером. Достаточно быть крутым ресерчером)))
Вот компания которая платит именно за цепочку сплойтов LPE + RCE

Ну атаковать биржы типа атаки на пользователей этих бирж "жирная дичь". Угнать так сказать битки у какого нибудь криптомиллионера. И все. Через цепочку сплойтов загрузить зверька. Или еще изощреннее что то придумать. А раз уж есть RCE+LPE тот тут достаточно перехода по ссылке. Каким образом тут уже думать надо.
 
Последнее редактирование:

blacksert

HDD-drive
Пользователь
Регистрация
06.04.2019
Сообщения
30
Оценка реакций
2
Баллы
9
Не нужно быть крутым сейлз менеджером. Достаточно быть крутым ресерчером)))
Вот компания которая платит именно за цепочку сплойтов LPE + RCE

Ну атаковать биржы типа атаки на пользователей этих бирж "жирная дичь". Угнать так сказать битки у какого нибудь криптомиллионера. И все. Через цепочку сплойтов загрузить зверька. Или еще изощреннее что то придумать. А раз уж есть RCE+LPE тот тут достаточно перехода по ссылке. Каким образом тут уже думать надо.
Ну блин, я понимаю что многие, присутствующие на данном форуме знают что это все просто. Но вы наверное не общались с белошляпниками.
Ресерчер найдет баг, а кто его продать компании, точнее КОРПОРАЦИИ? Вы думаете написать в линкедине chief security officer или CEO компании и он вам ответит типа, сколько хош за багу?
Да он вообще не ответит, месага потеряется среди куче других. У гугла мартышку на саппорте хрен найдешь где ее форма приема обращений и отвечает она шаблонно, течении 3-ех суток.
Я думаю соц инженеры понимают о чем я пишу.

По поводу бирж - где найти жирную дичь? Вон, парни на форуме пытаются через модлишку угнать битки, спрашивают емейлы тех, у кого много битков. У них очередь не стоит. Куда уж изощреннее придумывать если и так не больно легко.

А вот серые сайты вроде Zerodium и Crowdfence - они не в почете у белошляпников, потому что работают в серую или на правительство, еще хрен знает куда. Репутации не заработаешь если понесешь зеродей туда.
Это ж почти чернушники, посмотрите, вы не найдете сотрудников этих контор.

И что делать белой шляпе? Нести зеродей в багбаунти за 50к
 

weaver

31 c0 bb ea 1b e6 77 66 b8 88 13 50 ff d3
Модератор
Регистрация
19.12.2018
Сообщения
318
Оценка реакций
252
Баллы
64
А вот серые сайты вроде Zerodium и Crowdfence - они не в почете у белошляпников, потому что работают в серую или на правительство, еще хрен знает куда. Репутации не заработаешь если понесешь зеродей туда.
Это ж почти чернушники, посмотрите, вы не найдете сотрудников этих контор.

И что делать белой шляпе? Нести зеродей в багбаунти за 50к
Даже не так.. Хочешь на вольные хлеба пожалуйста продавай сплойты компаниям. Хочешь сделать себе портфолио идешь в ZDI. Пилишь бложик как уважающий себя вайтхет, получает эдвайзори от ZDI, CVE'шки все дела. Потом попадаешь в закрытый клуб. На подобные конференции.. И приглашение на работу. Поэтому не соглашусь. Zerodium он спонсирует конференции OffensiveCon и Zer0Con и еще конкурс pwn2own.
 
Последнее редактирование:

blacksert

HDD-drive
Пользователь
Регистрация
06.04.2019
Сообщения
30
Оценка реакций
2
Баллы
9
Даже не так.. Хочешь на вольные хлеба пожалуйста продавай сплойты компаниям. Хочешь сделать себе портфолио идешь в ZDI. Пилишь бложик как уважающий себя вайтхет, получает эдвайзори от ZDI, CVE'шки все дела. Потом попадаешь в закрытый клуб. На подобные конференции.. И приглашение на работу. Поэтому не соглашусь. Zerodium он спонсирует конференции OffensiveCon и Zer0Con и еще конкурс pwn2own.
Ну как-то так выходит. Поэтому чел выше не прав, они не за один день приходят и находят RCE, они приезжают чтобы PoC показать. Да и иногда находят за пару дней, когда команда собирается, почему нет? Особенно в новых и незадерганных софтах, вроде начинки Теслы. Ну а продают так дешево, потому что правила рынка такие. В белую за символические выплаты сдаешь зеродэи, работаешь на репутацию, чтобы потом пинать хуи на высокооплачиваемой работе, вообщем на пенсию работать, на трудовую книжку.

Поправлю: Zerodium не спонсирует pwn2own, это проект ZDI, zedo day initiative - белой компании, с маленькими выплатами.
А Zerodium - это чернушники, которые пишут на сайте - "We pay BIG bounties, not bug bounties", они точно так же спонсируют конфы как и Linken Sphere - антидетект софт для каржа спонсирует конфы арбитражников.

Круто б сработал аукцион - Apple с Zerodium в тендере участовали бы на зеродэй в iOs, как думаешь?
 

weaver

31 c0 bb ea 1b e6 77 66 b8 88 13 50 ff d3
Модератор
Регистрация
19.12.2018
Сообщения
318
Оценка реакций
252
Баллы
64
Круто б сработал аукцион - Apple с Zerodium в тендере участовали бы на зеродэй в iOs, как думаешь?
Они не будут сотрудничать. Потому как ФБР просила доступ к айфонам. А эйпл отказывала им. Хотя благую цель преследовали ФБР, что-то с террористами было связано. А зеродиум же он как раз "доступы" и продает. Короче политика Apple точно такая же как у Дурова. Примерно такая же.. Они за безопасность, но в другом варианте. Я так понял.
 

blacksert

HDD-drive
Пользователь
Регистрация
06.04.2019
Сообщения
30
Оценка реакций
2
Баллы
9
Они не будут сотрудничать. Потому как ФБР просила доступ к айфонам. А эйпл отказывала им. Хотя благую цель преследовали ФБР, что-то с террористами было связано. А зеродиум же он как раз "доступы" и продает. Короче политика Apple точно такая же как у Дурова. Примерно такая же.. Они за безопасность, но в другом варианте. Я так понял.
Ну да, Эпл может быть принципным. Ну а Microsoft, Firefox, Opera, Samsung и пр. ?
 

weaver

31 c0 bb ea 1b e6 77 66 b8 88 13 50 ff d3
Модератор
Регистрация
19.12.2018
Сообщения
318
Оценка реакций
252
Баллы
64
Ну да, Эпл может быть принципным. Ну а Microsoft, Firefox, Opera, Samsung и пр. ?
Тоже не то пальто. Вендоры не любят такое... Например Microsoft иногда баги не закрывает когда репортуют. Так образовался Google Project Zero. Они публикуют 0дей. Если те не закрывают. Или наоборот. Специально как то публикуют, за то что майкрософт криво что то делает пишет код чтоли...
 

blacksert

HDD-drive
Пользователь
Регистрация
06.04.2019
Сообщения
30
Оценка реакций
2
Баллы
9
Тоже не то пальто. Вендоры не любят такое... Например Microsoft иногда баги не закрывает когда репортуют. Так образовался Google Project Zero. Они публикуют 0дей. Если те не закрывают. Или наоборот. Специально как то публикуют, за то что майкрософт криво что то делает пишет код чтоли...
Ну а вендорам пофиг что дырки в их софте покупает Зеродиум и иже с ними?
ZDI говорит вроде что репортят вендорам багу потом, а сами живут за счет предикшена и платной подписки клиентов.
 

weaver

31 c0 bb ea 1b e6 77 66 b8 88 13 50 ff d3
Модератор
Регистрация
19.12.2018
Сообщения
318
Оценка реакций
252
Баллы
64
Ну а вендорам пофиг что дырки в их софте покупает Зеродиум и иже с ними?
ZDI говорит вроде что репортят вендорам багу потом, а сами живут за счет предикшена и платной подписки клиентов.
Как бы пофиг. Я думаю. Это способствует безопасности. В конечном итоге баги закрываются.
Некоторых вендоров это раздражает...

В обще они скрывают от вендоров инфу о баге. Иногда вендоры знают о баге. Но при этом закрыть ее нет возможности из-за технических сложностей. Или вовсе не хотят ( но это очень редко ). Слышал о таком, что бывает просят их не закрывать эту багу какое-то время... (Но это лишь только слух) В конечном итоге все баги потом закрывают.

В обще это закрытая кухня и сложно об этом говорить, ведь это что-то из ряда коммерческой тайны. (NDA). Нам лишь остается только судить и догадываться..
 
Верх