Pwn2Own春季赛落下帷幕 , 各参赛队伍战况如何?
每年春季在加拿大温哥华 CanSecWest 网络安全会议上举办的 Pwn2Own 黑客大赛刚刚落下帷幕 。今年的大赢家是由安全研究人员 Amat Cama 和 Richard Zhu 组成的 Fluoroacetate 团队 。在为期两天的比赛中 , 他们累计拿到了 9 个积分 , 并在四场比赛中将优势保持到了最后 。
(图自:Trend Micro)受新冠病毒疫情的影响 , 本届 Pwn2Own 赛事的情况有很大的不同 。因为全球多地实施了旅行限制 , 导致大量安全研究人员无法或不愿前往参赛 。出于安全健康的考虑 , 今年的 Pwn2Own 黑客大赛也转到了线上进行 。选手们预先将漏洞利用发给赛事主办方 , 然后在现场直播中与所有参与者一起运行了相关代码 。
两天时间里 , 六支参赛队伍成功地入侵了 Windows、macOS、Ubuntu、Safari、Adobe Reader 和 Oracle VirtualBox 等应用程序和操作系统 。期间利用的所有漏洞 , 均立即向关联企业进行了汇报 。漏洞爆破方面 , 乔治亚技术系统软件和安全实验室(SSLab_Gatech)团队在首日率先得分 。
团队成员 Yong Hwi Jin(@ jinmo123)、Jungwon Lim(@ setuid0x0_)和 Insu Yun(@insu_yun_en)主要利用了 Safari 这个跳板 。通过一连串共六个漏洞 , 将计算器应用弹出到 macOS 上 , 最终实现了 macOS 内核提权攻击 , 这让他们夺得 7 万美元奖金和 7 个 Pwn 积分 。
【pwn2own,Pwn】第二个是 use-after-free 漏洞利用 , Flourescence(Richard Zhu)借此向微软 Windows 操作系统发起了本地提权攻击 , 夺得 4 万美元奖金和 4 个 Pwn 积分 。第三个漏洞利用是 RedRocket CTF 团队的 Manfred Paul 向 Ubuntu 桌面发起的本地提权攻击 , 获得 3 万美元奖金和 3个 Pwn 积分 。
第四个起攻击利用了 use-after-free 漏洞 , Fluoroacetate 团队的 Amat Cama 和 Richard Zhu 借此达成了 Windows 的本地提权 , 获得 4 万美元奖金和 4 个 Pwn 积分 。第五个漏洞由 STAR Labs 的 Phi Ph?m H?ng(@4nhdaden)在次日率先用于攻破 VirtualBox 虚拟机 , 为其赢得 4 万美元奖金和 4 个 Pwn 积分 。
第六个漏洞利用还是 Amat Cama 和 Richard Zhu 联手实现 , 但这次目标换成了通过 Adobe Reader 达成 Windows 本地提权 , 获 5 万美元奖金和 5 个 Pwn 积分 。第七个是 Synacktiv 团队的 Corentin Bayet(@OnlyTheDuck)和 Bruno Pujos(@BrunoPujos)的 VMware Workstation 虚拟机漏洞利用 , 可惜的是未能在规定时间内证明 。
Pwn2Own 2019上 , 黑客都破解了哪些东西?
Pwn2Own 2019已进入到第三天 , 再次向世界证明了世界上没有一个完全安全的系统 。黑客通过访问特制的页面 , 已经成功入侵了macOS上的Safari、Windows 10上的Edge和Firefox浏览器 , 甚至还从两个虚拟机上逃脱在本地硬件上运行代码 。Fluoroacetate战队:Amat Cama和Richard Zhu众多黑客围观Fluoroacetate战队破解ZDI分析师Jasiel Spelman预备观看Richard Zhu的Model 3破解演示The Master of Pwn奖杯和奖励的笔记本外媒MSPowerUser就盘点了过去三天内黑客所取得的骄人成绩:10:00-在网页浏览器类目中Fluoroacetate(Amat Cama和Richard Zhu)团队发现了Safari零日漏洞和沙盒逃脱方式 。
成功:Fluoroacetate团队使用在JIT中发现的漏洞来逃离沙盒 。最终他们为自己赚取了55000美元和5个Master of Pwn 积分 。11:30-Fluoroacetate(Amat Cama和Richard Zhu)团队在虚拟化类目中 , 找到了针对Oracle VirtualBox的漏洞 。
