Firefox, Safari, Edge y Tesla hackeados en Pwn2Own 2019

Firefox, Safari, Edge y Tesla caen presa del hacking en la competencia de hacking Pwn2Own 2019 en Vancouver

Pwn2Own Vancouver 2019, patrocinado por Microsoft, VMware y Tesla, tuvo lugar entre el 20 y el 22 de marzo de 2019 en el hotel Sheraton Wall Centre en Vancouver, Canadá. El evento vio a hackers explotando con éxito navegadores web como Firefox, Safari, Edge e incluso el nuevo participante automotriz, Tesla Model 3.

Para aquellos que no lo saben, el concurso de hacking Pwn2Own es un esfuerzo para promover el programa Zero Day Initiative (ZDI), que está diseñado para recompensar a los investigadores de seguridad por explotar los dispositivos móviles, navegadores web, servidores de virtualización, aplicaciones empresariales, Windows RDP más recientes y populares, y demostrar y divulgar vulnerabilidades importantes de día cero a las empresas tecnológicas. Después del concurso, los proveedores tendrán 90 días para producir parches para estos errores.

Día 1 en el Pwn2Own Vancouver 2019 (Apple Safari)

Al inicio del primer día, Amat Cama y Richard Zhu del equipo Fluoroacetate apuntaron con éxito al navegador Apple Safari utilizando un error en JIT con un desbordamiento de heap para escapar de la sandbox. Esta técnica de fuerza bruta les valió $55,000 y 5 puntos de Master of Pwn.

Además del equipo Fluoroacetate, el equipo phoenhex & qwerty ( @niklasb @qwertyoruiopz @bkth) también explotó el navegador Apple Safari con una elevación de kernel. Usaron un error de JIT seguido de una lectura OOB (fuera de límites) en el heap, y luego lo pivotaron de root a kernel a través de un error TOCTOU (Time-of-Check-Time-of-Use). Sin embargo, esto se consideró una victoria parcial, ya que Apple ya estaba al tanto de uno de los errores. El equipo aún ganó $45,000 y 4 puntos de Master of Pwn.

Día 2 en el Pwn2Own Vancouver 2019 (Mozilla Firefox y Microsoft Edge)

El segundo día en el Pwn2Own Vancouver 2019 comenzó con el equipo Fluoroacetate apuntando a Mozilla Firefox con una escalación de kernel en la categoría de navegador web. El equipo Fluoroacetate utilizó un error en JIT junto con una escritura fuera de límites en el kernel de Windows para tomar el control del sistema con éxito. Pudieron ejecutar código a nivel de SYSTEM solo visitando su sitio web especialmente diseñado, lo que les valió $50,000 y 5 puntos de Master of Pwn.

Además, el equipo Fluoroacetate también apuntó con éxito a Microsoft Edge abriendo el navegador web desde dentro de una VMware Workstation y luego navegando a su página web especialmente elaborada. El equipo utilizó una combinación de confusión de tipos en Edge, una condición de carrera en el kernel y, finalmente, una escritura fuera de límites en VMware para pasar de un navegador en un cliente virtual a ejecutar código en el sistema operativo host. Este hack les valió $130,000 y 13 puntos de Master of Pwn.

En otro evento para explotar Mozilla Firefox, Niklas Baumstark (@_niklasb) explotó con éxito el navegador web utilizando un error de JIT en Firefox seguido de un error lógico para escapar de la sandbox. Este hack le valió $40,000 y 4 puntos de Master of Pwn.

El intento final del Día Dos vio el debut de Arthur Gerkis (@ax330d) de Exodus Intelligence apuntando a Microsoft Edge. Usó un doble free en el render y un error lógico para eludir la sandbox. Este esfuerzo le valió $50,000 y 5 puntos de Master of Pwn.

Día 3 en el Pwn2Own Vancouver 2019 (Tesla Model 3)

El tercer día del evento, que estuvo dedicado al hacking automotriz, vio al equipo Fluoroacetate explotando con éxito el sistema de infoentretenimiento (Chromium) en el Tesla Model 3 a través de su navegador. Lograron mostrar un mensaje en el navegador web del coche al explotar un error de JIT en el proceso de renderizado del navegador. El dúo recibió una recompensa de $35,000, junto con el coche Tesla que hackearon.

“En los próximos días, lanzaremos una actualización de software que aborda esta investigación”, dijo un portavoz de Tesla a ZDNet hoy en relación con la vulnerabilidad de Pwn2Own. “Entendemos que esta demostración requirió una cantidad extraordinaria de esfuerzo y habilidad, y agradecemos a estos investigadores por su trabajo para ayudarnos a seguir asegurando que nuestros coches sean los más seguros en la carretera hoy en día.”

El equipo Fluoroacetate, con un total de 36 puntos y $375,000 USD en premios, ganó el título de ‘Master of Pwn’ para 2019. Vale la pena señalar que el mismo equipo había ganado el título de ‘Master of Pwn’ para 2018 en Tokio el año pasado también.

Todos los exploits y errores mostrados en Pwn2Own han sido reportados a los proveedores, que han recibido 90 días para lanzar parches. Los detalles de los errores serán hechos públicos por la Zero Day Initiative (ZDI) de Trend Micro, el principal organizador del evento, después de 90 días.

Fuente: ZDI