파이어폭스, 사파리, 엣지 및 테슬라, Pwn2Own 2019에서 해킹당하다

파이어폭스, 사파리, 엣지 및 테슬라가 캐나다 밴쿠버에서 열린 Pwn2Own 2019 해킹 대회에서 해킹당하다

Pwn2Own Vancouver 2019는 마이크로소프트, VMware 및 테슬라가 후원하며 2019년 3월 20일부터 22일까지 캐나다 밴쿠버의 쉐라톤 월 센터 호텔에서 열렸다. 이 행사에서는 해커들이 파이어폭스, 사파리, 엣지와 같은 웹 브라우저와 새로운 자동차 진입자인 테슬라 모델 3를 성공적으로 해킹했다.

Pwn2Own 해킹 대회는 제로 데이 이니셔티브(ZDI) 프로그램을 홍보하기 위한 노력으로, 최신 및 가장 인기 있는 모바일 장치, 웹 브라우저, 가상화 서버, 기업 애플리케이션, Windows RDP를 해킹하여 주요 제로 데이 취약점을 기술 회사에 시연하고 공개하는 보상을 제공하기 위해 설계되었다. 대회 후, 공급업체는 이러한 버그에 대한 패치를 제작할 수 있는 90일의 시간을 갖는다.

Pwn2Own 밴쿠버 201 9의 첫째 날 (애플 사파리)

첫째 날이 시작되면서 Fluoroacetate 팀의 Amat Cama와 Richard Zhu는 JIT의 버그를 사용하여 힙 오버플로우로 샌드박스를 탈출하며 애플 사파리 브라우저를 성공적으로 타겟팅했다. 이 강제 기술로 그들은 $55,000와 5 Master of Pwn 포인트를 획득했다.

Fluoroacetate 팀 외에도 phoenhex & qwerty 팀 ( @niklasb @qwertyoruiopz @bkth)도 커널 상승을 통해 애플 사파리 브라우저를 해킹했다. 그들은 JIT 버그를 사용한 후 힙 OOB(경계 초과) 읽기를 수행하고, TOCTOU(검사 시점-사용 시점) 버그를 통해 루트에서 커널로 전환했다. 그러나 이는 애플이 이미 하나의 버그를 알고 있었기 때문에 부분적인 승리로 간주되었다. 그 팀은 여전히 $45,000와 4 Master of Pwn 포인트를 획득했다.

Pwn2Own 밴쿠버 201 9의 둘째 날 (모질라 파이어폭스 및 마이크로소프트 엣지)

Pwn2Own Vancouver 2019의 둘째 날은 Fluoroacetate 팀이 웹 브라우저 카테고리에서 모질라 파이어폭스를 타겟팅하며 시작되었다. Fluoroacetate 팀은 JIT의 버그와 함께 Windows 커널에서의 경계 초과 쓰기를 사용하여 시스템을 성공적으로 장악했다. 그들은 특별히 설계된 웹사이트를 방문하기만 해도 SYSTEM 수준에서 코드를 실행할 수 있었으며, 이로 인해 $50,000와 5 Master of Pwn 포인트를 획득했다.

또한 Fluoroacetate 팀은 VMware 워크스테이션 내에서 웹 브라우저를 열고 특별히 제작된 웹 페이지로 이동하여 마이크로소프트 엣지를 성공적으로 타겟팅했다. 그 팀은 엣지에서의 타입 혼동, 커널에서의 경쟁 조건, 그리고 VMware에서의 경계 초과 쓰기를 조합하여 가상 클라이언트의 브라우저에서 호스트 OS에서 코드를 실행하는 방식으로 해킹했다. 이 해킹으로 그들은 $130,000와 13 Master of Pwn 포인트를 획득했다.

모질라 파이어폭스를 해킹하기 위한 또 다른 이벤트에서 Niklas Baumstark (@_niklasb)는 파이어폭스의 JIT 버그와 샌드박스 탈출을 위한 논리 버그를 사용하여 웹 브라우저를 성공적으로 해킹했다. 이 해킹으로 그는 $40,000와 4 Master of Pwn 포인트를 획득했다.

둘째 날의 마지막 시도는 Exodus Intelligence의 Arthur Gerkis (@ax330d)가 마이크로소프트 엣지를 타겟팅하며 데뷔했다. 그는 렌더링에서의 이중 해제와 논리 버그를 사용하여 샌드박스를 우회했다. 이 노력으로 그는 $50,000와 5 Master of Pwn 포인트를 획득했다.

Pwn2Own 밴쿠버 201 9의 셋째 날 (테슬라 모델 3)

자동차 해킹에 전념한 행사 셋째 날에는 Fluoroacetate 팀이 테슬라 모델 3의 인포테인먼트 시스템(크로미움)을 브라우저를 통해 성공적으로 해킹했다. 그들은 브라우저 렌더러 프로세스의 JIT 버그를 이용하여 자동차의 웹 브라우저에 메시지를 표시하는 데 성공했다. 이 듀오는 $35,000의 보상과 해킹한 테슬라 자동차를 받았다.

“앞으로 며칠 내에 이 연구를 해결하는 소프트웨어 업데이트를 출시할 예정입니다.”라고 테슬라 대변인이 오늘 ZDNet에 Pwn2Own 취약성과 관련하여 말했다. “이 시연이 엄청난 노력과 기술을 필요로 했음을 이해하며, 우리 자동차가 오늘날 도로에서 가장 안전하도록 계속 보장하는 데 도움을 주신 연구자들에게 감사드립니다.”

Fluoroacetate 팀은 총 36 포인트와 $375,000의 상금을 획득하여 2019년 ‘Master of Pwn’ 타이틀을 차지했다. 같은 팀이 지난해 도쿄에서 ‘Master of Pwn’ 타이틀을 획득한 바 있다는 점도 주목할 만하다.

Pwn2Own에서 보여진 모든 익스플로잇과 버그는 공급업체에 보고되었으며, 이들은 패치를 출시할 수 있는 90일의 시간을 부여받았다. 버그의 세부 사항은 이벤트의 주요 주최자인 Trend Micro의 제로 데이 이니셔티브(ZDI)에 의해 90일 후에 공개될 예정이다.

출처: ZDI