История хакерских конкурсов Pwn2Own славна успешными взломами, неудачи здесь редки.

Корейца Чон Хон Ли (Jung Hoon Lee) на сей раз представлял квартет тринадцатилетних соотечественников из ASRT, явно смущенных своей младостью. Сам Ли вернулся на родину отбывать воинскую повинность и не смог лицезреть провал своего эксплойта, нацеленного на Internet Explorer 11.

Тем не менее участники проекта Zero Day Initiative компании HP, неизменного спонсора Pwn2Own, заявили, что выкупают данную уязвимость и готовы ознакомить исследователей с деталями эксплойта. Эта информация будет также передана Microsoft: ZDI всегда сообщает вендорам о багах, выкупленных по итогам Pwn2Own.

Участникам состязания было предоставлено по полчаса на демонстрацию эксплойта и подтверждение его работоспособности. Эксплойт Ли был применен против уязвимости в IE 11, установленном на полностью пропатченной машине под 64-битной Windows 8.1. В случае успеха такой эксплойт принес бы автору $100 тыс. призовых.

Обычно регистранты Pwn2Own отзывают свой эксплойт, если возникли препятствия для его использования. Накануне этого конкурса Microsoft выпустила накопительное обновление для Internet Explorer, закрыв 0-day уязвимость, которая уже начала использоваться в целевых атаках. Создал ли новый патч помеху для эксплойта Ли, пока неясно.

Прочие попытки взлома браузеров в рамках Pwn2Own обеспечили авторам солидные выигрыши. Эксплойт против IE 11, представленный немецким исследователем Себастьяном Апельтом (Sebastian Apelt) из Siberas, справился со своей задачей менее чем за 1 минуту и был удостоен приза в размере $100 тыс. Два представителя китайской команды Keen Team с триумфом продемонстрировали эксплойт против 0-day уязвимости в Safari, использование которой позволило им получить контроль над MacBook под OS X Mavericks. Этот эксплойт был оценен в $65 тыс.; Keen Team планирует перевести часть своего выигрыша в малайзийские благотворительные фонды. Постоянный участник Pwn2Own Джордж Хоц (George Hotz), больше известный джейлбрейками iPhone и PlayStation, успешно взломал Firefox и выиграл $50 тыс. Это был уже четвертый случай эксплуатации уязвимости нулевого дня в браузере Mozilla в рамках двухдневного состязания.

Хакеры из французской компании Vupen, торгующей эксплойтами, сокрушили как IE, так и Firefox в рамках розыгрыша $350 тыс., а эксплуатация Chrome принесла французам $100 тыс. Основатель Vupen Чауки Бекрар (Chaouki Bekrar) заявил, что его специалисты готовились к состязанию два месяца, и взлом IE 11 на Pwn2Own не доставил им особых хлопот. Для обхода песочницы они использовали комбинацию уязвимости use-after-free и «запутывание объекта». «Взламывать браузеры стало явно труднее, особенно под Windows 8.1, — признается Бекрар. — Усложнился и процесс эксплуатации, и поиск уязвимостей нулевого дня в браузерах».

При взломе Firefox под Windows представители Vupen тоже использовали 0-day уязвимость типа use-after-free, чтобы обойти защитные механизмы ASLR и DEP. По словам Бекрара, этот баг был найден с помощью фаззеров по результатам 60 млн тестов. «Это доказывает, что Firefox был основательно подправлен, то же можно сказать и о Chrome, — отметил Бекрар. — У Chrome самая сильная песочница, создать эксплойт для него еще труднее».

Накануне Pwn2Own его спонсор ZDI объявил, что готов заплатить около $1,1 млн за все баги, представленные конкурсантами.

Категории: Уязвимости