Firefox, Safari, Edge et Tesla piratés lors de Pwn2Own 2019

Firefox, Safari, Edge et Tesla victimes du piratage lors de la compétition de hacking Pwn2Own 2019 à Vancouver

Pwn2Own Vancouver 2019, sponsorisé par Microsoft, VMware et Tesla, a eu lieu du 20 au 22 mars 2019 au Sheraton Wall Centre à Vancouver, Canada. L’événement a vu des hackers exploiter avec succès des navigateurs web comme Firefox, Safari, Edge et même le nouvel entrant automobile, Tesla Model 3.

Pour ceux qui ne le savent pas, le concours de hacking Pwn2Own est un effort pour promouvoir le programme Zero Day Initiative (ZDI), qui est conçu pour récompenser les chercheurs en sécurité pour l’exploitation des derniers et des plus populaires appareils mobiles, navigateurs web, serveurs de virtualisation, applications d’entreprise, Windows RDP et démontrer et divulguer des vulnérabilités majeures de type zero-day aux entreprises technologiques. Après le concours, les fournisseurs auront 90 jours pour produire des correctifs pour ces bugs.

Jour 1 au Pwn2Own Vancouver 2019 (Apple Safari)

Au début du premier jour, Amat Cama et Richard Zhu de l’équipe Fluoroacetate ont réussi à cibler le navigateur Apple Safari en utilisant un bug dans JIT avec un débordement de tas pour échapper au bac à sable. Cette technique de force brute leur a rapporté 55 000 $ et 5 points Master of Pwn.

En plus de l’équipe Fluoroacetate, l’équipe phoenhex & qwerty ( @niklasb @qwertyoruiopz @bkth) a également exploité le navigateur Apple Safari avec une élévation de privilèges du noyau. Ils ont utilisé un bug JIT suivi d’une lecture hors limites (out-of-bounds) dans le tas, puis l’ont pivoté de root au noyau via un bug TOCTOU (Time-of-Check-Time-of-Use). Cependant, cela a été considéré comme une victoire partielle, car Apple était déjà au courant de l’un des bugs. L’équipe a tout de même gagné 45 000 $ et 4 points Master of Pwn.

Jour 2 au Pwn2Own Vancouver 2019 (Mozilla Firefox et Microsoft Edge)

Le deuxième jour au Pwn2Own Vancouver 2019 a commencé avec l’équipe Fluoroacetate ciblant Mozilla Firefox avec une élévation de privilèges du noyau dans la catégorie des navigateurs web. L’équipe Fluoroacetate a utilisé un bug dans JIT ainsi qu’une écriture hors limites dans le noyau Windows pour prendre le contrôle du système. Ils ont pu exécuter du code au niveau SYSTEM simplement en visitant leur site web spécialement conçu, ce qui leur a rapporté 50 000 $ et 5 points Master of Pwn.

De plus, l’équipe Fluoroacetate a également ciblé avec succès Microsoft Edge en ouvrant le navigateur web depuis une VMware Workstation, puis en naviguant vers leur page web spécialement conçue. L’équipe a utilisé une combinaison d’une confusion de type dans Edge, d’une condition de course dans le noyau, et enfin, d’une écriture hors limites dans VMware pour passer d’un navigateur dans un client virtuel à l’exécution de code sur le système d’exploitation hôte. Ce hack leur a rapporté 130 000 $ et 13 points Master of Pwn.

Dans un autre événement pour exploiter Mozilla Firefox, Niklas Baumstark (@_niklasb) a réussi à exploiter le navigateur web en utilisant un bug JIT dans Firefox suivi d’un bug logique pour échapper au bac à sable. Ce hack lui a rapporté 40 000 $ et 4 points Master of Pwn.

La dernière tentative du Jour Deux a vu le début d’Arthur Gerkis (@ax330d) d’Exodus Intelligence ciblant Microsoft Edge. Il a utilisé un double free dans le rendu et un bug logique pour contourner le bac à sable. Cet effort lui a rapporté 50 000 $ et 5 points Master of Pwn.

Jour 3 au Pwn2Own Vancouver 2019 (Tesla Model 3)

Le troisième jour de l’événement, dédié au piratage automobile, a vu l’équipe Fluoroacetate exploiter avec succès le système d’infodivertissement (Chromium) sur la Tesla Model 3 via son navigateur. Ils ont réussi à afficher un message sur le navigateur web de la voiture en exploitant un bug JIT dans le processus de rendu du navigateur. Le duo a reçu une récompense de 35 000 $, ainsi que la voiture Tesla qu’ils ont piratée.

« Dans les jours à venir, nous publierons une mise à jour logicielle qui répond à cette recherche », a déclaré un porte-parole de Tesla à ZDNet aujourd’hui concernant la vulnérabilité de Pwn2Own. « Nous comprenons que cette démonstration a nécessité un effort et des compétences extraordinaires, et nous remercions ces chercheurs pour leur travail afin de nous aider à continuer à garantir que nos voitures sont les plus sécurisées sur la route aujourd’hui. »

L’équipe Fluoroacetate, avec un total de 36 points et 375 000 USD en prix, a remporté le titre de ‘Master of Pwn’ pour 2019. Il convient de noter que la même équipe avait également remporté le titre de ‘Master of Pwn’ pour 2018 à Tokyo l’année dernière.

Tous les exploits et bugs présentés à Pwn2Own ont été signalés aux fournisseurs, qui ont reçu 90 jours pour publier des correctifs. Les détails des bugs seront rendus publics par l’Initiative Zero Day de Trend Micro (ZDI), le principal organisateur de l’événement, après 90 jours.

Source : ZDI