В течение второго дня Pwn2Own хакеры смогли взломать Microsoft Edge и осуществить побег из виртуальной машины. Членам команды Qihoo 360 Security Team удалось проэксплуатировать уязвимость в виртуальной машине и заработать премию в $105 тыс. — самую высокую награду конкурса.

Команда, возглавляемая капитаном Чженом Вен Бином (Zheng Wenbin), известным под ником mj0011, использовала уязвимость переполнения хипа в Microsoft Edge, а также уязвимость некорректного определения типов объектов в ядре Windows и баг инициализации буфера в VMware, сумев таким образом осуществить побег из виртуальной машины.

В этом году участники уже во второй раз получают возможность эксплуатировать виртуальную машину VMware Workstation. Так как в прошлом году никто не попытался взломать ВМ, организаторы Pwn2Own решили поднять ставки и увеличили призовой фонд с $75 тыс. до $100 тыс.

В ходе второго дня Pwn2Own ни одна из целей хакеров не устояла; участники взломали Adobe Flash, Microsoft Windows и Edge, Apple Safari и macOS, а также Mozilla Firefox.

Продукты Apple попали под натиск исследователей в ходе ежегодного состязания хакеров, организованного в рамках ИБ-конференции CanSecWest в Ванкувере.

Хакеры, разбитые на две группы, смогли сразу повысить привилегии на macOS. Команда 360 Security использовала для этого утечку памяти и состояние «гонки потоков» в ядре, а команда Chaitin Security Research Lab использовала утечку памяти и баг доступа к записи вне границ буфера в ядре ОС.

Новичок этого года — команда Chaitin в ходе первого дня объединила шесть багов в Safari, чтобы получить системный доступ к macOS. Хотя эксплойты macOS позволили участникам заработать $10 тыс. на каждом, команда 360 Security ответила эксплуатацией Safari через уязвимость переполнения целочисленного значения, а затем эскалировала привилегии при помощи эксплуатации бага использования высвобожденной памяти в ядре macOS, заработав еще $35 тыс.

Две другие команды также собирались эксплуатировать баги в macOS; но одна отозвала свою заявку, а другая была снята, потому что баги, которые собирались эксплуатировать участники, уже были известны Apple.

Атаки на Flash последовали за успешным взломом другого продукта Adobe — Reader — в ходе первого дня состязания. Участники команд Tencent Security и Qihoo 360 воспользовались уязвимостями в ПО днем ранее и заработали на взломе $75 тыс.

На второй день команда 360 Security эксплуатировала уязвимость использования высвобожденной памяти, два бага утечки памяти из ядра Windows, а также отсутствие инициализации записи в буфер ядра Windows, сумев поднять привилегии до системного уровня, что было необходимо для успешного взлома Flash. В то же время в Tencent использовали уязвимость использования высвобожденной памяти для компрометации Flash с последующим повышением привилегий до системного уровня через эксплуатацию другой уязвимости высвобожденной памяти в ядре Windows. Обе команды получили за свою работу по $40 тыс.

Как и в первый день состязания, Microsoft Edge был желанной целью участников. Команде Team Lance из Tencent Security удалось успешно атаковать уязвимость использования высвобожденной памяти в движке Chakra, а затем повысить привилегии до системного уровня при помощи аналогичного бага в ядре.

Еще один участник от Tencent Security, команда Team Sniper, в которую входят исследователи из Keen Lab и PC Manager, также взломала браузер Microsoft через эксплуатацию уязвимости использования высвобожденной памяти в Chakra. Как и Team Lance, команда сумела повысить привилегии до системного уровня через баг использования высвобожденной памяти в ядре Windows. Обе команды Tencent положили в копилку по $55 тыс.

Edge стал популярной мишенью для хакеров: Team Ether заработала $80 тыс. в первый день за побег из песочницы браузера. Но Windows тоже досталось от исследователей. Команда 360 Security взломала ОС через баг доступа к записи вне границ буфера в ядре, в то время как Team Sniper могла повысить привилегии в ОС через уязвимость переполнения целочисленного значения в ядре.

Что касается взлома браузеров, единственной жертвой хакеров на второй день помимо Edge стал Firefox — его взломали участники команды Chaitin. Исследователи использовали уязвимость переполнения целочисленного значения и эскалировали привилегии через инициализацию буфера в ядре Windows, заработав $30 тыс.

Google Chrome был атакован один раз: одна из команд попыталась взломать его в первый день, но не успела подготовить нужные эксплойты в отведенное время.

На последний день состязания запланированы только три демонстрации эксплойтов.

Команда 360 Security уже добилась успеха с эксплойтом повышения привилегий до системного уровня, который планировала совместить с побегом из виртуальной машины.

Один из участников, Ричард Чжу (Richard Zhu), выступающий под ником fluorescence, собирается взломать Edge за счет повышения привилегий до системного уровня, а команда Tencent Security Team Sniper также попытается скомпрометировать VMWare Workstation.

Хотя на последний день запланировано немногое, участники все еще могут заработать достаточно высокие премиальные.

Если Team Sniper, нацелившаяся на эксплуатацию VMWare, добьется успеха, команда может рассчитывать на вторую премию в размере $100 тыс.

Категории: Уязвимости, хакеры

Leave A Comment

Your email address will not be published. Required fields are marked *

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

  *