セキュリティ · 1 min read · Nov 01, 2025

Firefox、Safari、Edge、テスラがPwn2Own 2019でハッキングされる

Firefox、Safari、Edge、テスラがバンクーバーのPwn2Own 2019ハッキングコンペティションでハッキングされる

Pwn2Ownバンクーバー2019は、マイクロソフト、VMware、テスラがスポンサーとなり、2019年3月20日から22日までカナダのバンクーバーにあるシェラトン・ウォール・センター・ホテルで開催されました。このイベントでは、ハッカーがFirefox、Safari、Edgeなどのウェブブラウザや新たな自動車エントリーであるテスラ・モデル3を成功裏に攻撃しました。

Pwn2Ownハッキングコンテストは、最新かつ最も人気のあるモバイルデバイス、ウェブブラウザ、仮想化サーバー、エンタープライズアプリケーション、Windows RDPを攻撃し、主要なゼロデイ脆弱性を技術企業に示し、開示するためにセキュリティ研究者を報酬することを目的としたゼロデイイニシアティブ(ZDI)プログラムを促進する取り組みです。コンテストの後、ベンダーはこれらのバグに対するパッチを作成するために90日間の猶予があります。

Pwn2Ownバンクーバー2019の初日(Apple Safari)

初日の開始時、Fluoroacetateチームのアマット・カマとリチャード・ジュは、JITのバグを利用してサンドボックスを脱出するヒープオーバーフローを使用してApple Safariブラウザを成功裏に攻撃しました。このブルートフォース技術により、彼らは55,000ドルと5ポイントのMaster of Pwnを獲得しました。

Fluoroacetateチームに加えて、phoenhex & qwertyチーム( @niklasb @qwertyoruiopz @bkth)もApple Safariブラウザをカーネル昇格で攻撃しました。彼らはJITバグを使用し、その後ヒープのOOB(範囲外)読み取りを行い、TOCTOU(Time-of-Check-Time-of-Use)バグを介してルートからカーネルにピボットしました。しかし、これはAppleがすでに1つのバグを認識していたため、部分的な勝利と見なされました。それでも、チームは45,000ドルと4ポイントのMaster of Pwnを獲得しました。

Pwn2Ownバンクーバー2019の2日目(Mozilla FirefoxとMicrosoft Edge)

Pwn2Ownバンクーバー2019の2日目は、FluoroacetateチームがウェブブラウザカテゴリでMozilla Firefoxをターゲットにしたカーネル昇格から始まりました。Fluoroacetateチームは、JITのバグとWindowsカーネルの範囲外書き込みを使用してシステムを成功裏に乗っ取りました。彼らは特別に設計されたウェブサイトを訪れるだけでSYSTEMレベルでコードを実行でき、50,000ドルと5ポイントのMaster of Pwnを獲得しました。

さらに、Fluoroacetateチームは、VMware Workstation内からウェブブラウザを開き、特別に作成されたウェブページを閲覧することでMicrosoft Edgeを成功裏に攻撃しました。チームは、Edgeの型混乱、カーネルの競合状態、そして最終的にVMwareの範囲外書き込みを組み合わせて、仮想クライアント内のブラウザからホストOS上でコードを実行することに成功しました。このハックにより、彼らは130,000ドルと13ポイントのMaster of Pwnを獲得しました。

Mozilla Firefoxを攻撃する別のイベントでは、ニクラス・バウムスターク(@_niklasb)がJITバグを使用してウェブブラウザを成功裏に攻撃し、その後サンドボックス脱出のための論理バグを利用しました。このハックにより、彼は40,000ドルと4ポイントのMaster of Pwnを獲得しました。

2日目の最後の試みでは、エクソダス・インテリジェンスのアーサー・ゲルキス(@ax330d)がMicrosoft Edgeをターゲットにしました。彼はレンダリング内のダブルフリーと論理バグを使用してサンドボックスを回避しました。この努力により、彼は50,000ドルと5ポイントのMaster of Pwnを獲得しました。

Pwn2Ownバンクーバー2019の3日目(テスラ・モデル3)

自動車ハッキングに特化したイベントの3日目では、Fluoroacetateチームがテスラ・モデル3のインフォテインメントシステム(クロミウム)をブラウザを介して成功裏に攻撃しました。彼らはブラウザレンダラープロセス内のJITバグを利用して、車のウェブブラウザにメッセージを表示することに成功しました。このデュオは、35,000ドルの報酬と、ハッキングしたテスラ車を受け取りました。

「今後数日以内に、この研究に対処するソフトウェアアップデートをリリースする予定です」とテスラの広報担当者は、Pwn2Ownの脆弱性に関してZDNetに語りました。「このデモには並外れた努力とスキルが必要であり、私たちの車が今日の道路で最も安全であることを確保するために、これらの研究者の仕事に感謝します。」

Fluoroacetateチームは合計36ポイントと375,000ドルの賞金を獲得し、2019年の「Master of Pwn」の称号を獲得しました。同じチームが昨年東京で「Master of Pwn」の称号を獲得したことも注目に値します。

Pwn2Ownで紹介されたすべてのエクスプロイトとバグはベンダーに報告されており、90日間のパッチリリースの猶予が与えられています。バグの詳細は、イベントの主要な主催者であるトレンドマイクロのゼロデイイニシアティブ(ZDI)によって90日後に公開される予定です。

出典: ZDI

Share: X/Twitter LinkedIn
#セキュリティ

新しい投稿を受信箱で受け取る

スパムはありません。いつでも購読を解除できます。