Firefox, Safari, Edge und Tesla gehackt beim Pwn2Own 2019

Firefox, Safari, Edge und Tesla fallen dem Hacking beim Pwn2Own 2019 in Vancouver zum Opfer

Pwn2Own Vancouver 2019, gesponsert von Microsoft, VMware und Tesla, fand vom 20. bis 22. März 2019 im Sheraton Wall Centre Hotel in Vancouver, Kanada, statt. Bei der Veranstaltung gelang es Hackern, Webbrowser wie Firefox, Safari, Edge und sogar den neuen Automobil-Neuling, Tesla Model 3, erfolgreich auszunutzen.

Für diejenigen, die es nicht wissen, der Pwn2Own-Hacking-Wettbewerb ist ein Versuch, das Zero Day Initiative (ZDI)-Programm zu fördern, das darauf abzielt, Sicherheitsforschern Belohnungen zu bieten, um die neuesten und beliebtesten mobilen Geräte, Webbrowser, Virtualisierungsserver, Unternehmensanwendungen, Windows RDP auszunutzen und bedeutende Zero-Day-Sicherheitsanfälligkeiten gegenüber Technologieunternehmen zu demonstrieren und offenzulegen. Nach dem Wettbewerb haben die Anbieter 90 Tage Zeit, um Patches für diese Fehler zu erstellen.

Tag 1 beim Pwn2Own Vancouver 2019 (Apple Safari)

Zu Beginn des ersten Tages zielten Amat Cama und Richard Zhu vom Fluoroacetate-Team erfolgreich auf den Apple Safari-Browser ab, indem sie einen Fehler im JIT mit einem Heap-Überlauf ausnutzten, um die Sandbox zu umgehen. Diese brutale Technik brachte ihnen 55.000 $ und 5 Master of Pwn-Punkte ein.

Neben dem Fluoroacetate-Team nutzte das Team phoenhex & qwerty ( @niklasb @qwertyoruiopz @bkth) ebenfalls den Apple Safari-Browser mit einer Kernel-Erhöhung aus. Sie verwendeten einen JIT-Fehler, gefolgt von einem Heap OOB (out-of-bounds) Lesevorgang, und pivotierten dann von Root zu Kernel über einen TOCTOU (Time-of-Check-Time-of-Use)-Fehler. Dies wurde jedoch als teilweiser Sieg gewertet, da Apple bereits über einen der Fehler informiert war. Das Team gewann dennoch 45.000 $ und 4 Master of Pwn-Punkte.

Tag 2 beim Pwn2Own Vancouver 2019 (Mozilla Firefox und Microsoft Edge)

Der zweite Tag beim Pwn2Own Vancouver 2019 begann mit dem Fluoroacetate-Team, das Mozilla Firefox mit einer Kernel-Eskalation in der Kategorie Webbrowser anvisierte. Das Fluoroacetate-Team nutzte einen Fehler im JIT zusammen mit einem out-of-bounds Schreibvorgang im Windows-Kernel, um das System erfolgreich zu übernehmen. Sie konnten Code auf SYSTEM-Ebene ausführen, nur indem sie ihre speziell gestaltete Website besuchten, was ihnen 50.000 $ und 5 Master of Pwn-Punkte einbrachte.

Darüber hinaus zielte das Fluoroacetate-Team auch erfolgreich auf Microsoft Edge ab, indem es den Webbrowser innerhalb einer VMware Workstation öffnete und dann zu ihrer speziell gestalteten Webseite navigierte. Das Team verwendete eine Kombination aus einer Typverwirrung in Edge, einer Wettlaufbedingung im Kernel und schließlich einem out-of-bounds Schreibvorgang in VMware, um von einem Browser in einem virtuellen Client zu Codeausführung auf dem Host-Betriebssystem zu gelangen. Dieser Hack brachte ihnen 130.000 $ und 13 Master of Pwn-Punkte ein.

In einem weiteren Ereignis zur Ausnutzung von Mozilla Firefox nutzte Niklas Baumstark (@_niklasb) erfolgreich den Webbrowser, indem er einen JIT-Fehler in Firefox gefolgt von einem Logikfehler für die Sandbox-Umgehung verwendete. Dieser Hack brachte ihm 40.000 $ und 4 Master of Pwn-Punkte ein.

Der letzte Versuch für Tag zwei sah das Debüt von Arthur Gerkis (@ax330d) von Exodus Intelligence, der Microsoft Edge anvisierte. Er verwendete einen doppelten Freigabefehler im Renderer und einen Logikfehler, um die Sandbox zu umgehen. Dieser Aufwand brachte ihm 50.000 $ und 5 Master of Pwn-Punkte ein.

Tag 3 beim Pwn2Own Vancouver 2019 (Tesla Model 3)

Der dritte Tag der Veranstaltung, der dem Automobil-Hacking gewidmet war, sah das Fluoroacetate-Team, das erfolgreich das Infotainmentsystem (Chromium) im Tesla Model 3 über seinen Browser ausnutzte. Sie konnten eine Nachricht im Webbrowser des Autos anzeigen, indem sie einen JIT-Fehler im Renderer-Prozess des Browsers ausnutzten. Das Duo erhielt eine Belohnung von 35.000 $, zusammen mit dem Tesla-Auto, das sie gehackt hatten.

„In den kommenden Tagen werden wir ein Software-Update veröffentlichen, das diese Forschung adressiert“, sagte ein Tesla-Sprecher heute gegenüber ZDNet in Bezug auf die Pwn2Own-Sicherheitsanfälligkeit. „Wir verstehen, dass diese Demonstration einen außergewöhnlichen Aufwand und Fähigkeiten erforderte, und wir danken diesen Forschern für ihre Arbeit, die uns hilft, sicherzustellen, dass unsere Autos die sichersten auf der Straße sind.“

Das Team Fluoroacetate mit insgesamt 36 Punkten und 375.000 USD an Preisen gewann den Titel „Master of Pwn“ für 2019. Es ist erwähnenswert, dass dasselbe Team auch im letzten Jahr in Tokio den Titel „Master of Pwn“ für 2018 gewonnen hatte.

Alle beim Pwn2Own vorgestellten Exploits und Fehler wurden den Anbietern gemeldet, die 90 Tage Zeit haben, um Patches zu veröffentlichen. Die Einzelheiten der Fehler werden von Trend Micros Zero Day Initiative (ZDI), dem Hauptorganisator der Veranstaltung, nach 90 Tagen veröffentlicht.

Quelle: ZDI