Firefox, Safari, Edge E Tesla Hackeados No Pwn2Own 2019

Firefox, Safari, Edge E Tesla caem vítimas de hacking na competição de hacking Pwn2Own 2019 em Vancouver

Pwn2Own Vancouver 2019 patrocinado pela Microsoft, VMware e Tesla ocorreu entre 20 e 22 de março de 2019 no hotel Sheraton Wall Centre em Vancouver, Canadá. O evento viu hackers explorando com sucesso navegadores da web como Firefox, Safari, Edge e até mesmo o novo participante automotivo, Tesla Model 3.

Para aqueles que não sabem, o concurso de hacking Pwn2Own é um esforço para promover o programa Zero Day Initiative (ZDI), que é projetado para recompensar pesquisadores de segurança por explorar os dispositivos móveis, navegadores da web, servidores de virtualização, aplicativos empresariais, Windows RDP mais recentes e populares e demonstrar e divulgar vulnerabilidades críticas de zero-day para empresas de tecnologia. Após o concurso, os fornecedores terão 90 dias para produzir patches para esses bugs.

Dia 1 no Pwn2Own Vancouver 201 9 (Apple Safari)

No início do primeiro dia, Amat Cama e Richard Zhu da equipe Fluoroacetate miraram com sucesso no navegador Apple Safari usando um bug no JIT com um estouro de heap para escapar do sandbox. Essa técnica de força bruta rendeu a eles $55,000 e 5 pontos de Master of Pwn.

Além da equipe Fluoroacetate, a equipe phoenhex & qwerty ( @niklasb @qwertyoruiopz @bkth) também explorou o navegador Apple Safari com uma elevação de kernel. Eles usaram um bug JIT seguido por uma leitura OOB (out-of-bounds) de heap e, em seguida, pivotaram de root para kernel via um bug TOCTOU (Time-of-Check-Time-of-Use). No entanto, isso foi considerado uma vitória parcial, uma vez que a Apple já estava ciente de um dos bugs. A equipe ainda ganhou $45,000 e 4 pontos de Master of Pwn.

Dia 2 no Pwn2Own Vancouver 201 9 (Mozilla Firefox e Microsoft Edge)

O segundo dia no Pwn2Own Vancouver 2019 começou com a equipe Fluoroacetate mirando no Mozilla Firefox com uma escalada de kernel na categoria de navegador da web. A equipe Fluoroacetate usou um bug no JIT juntamente com uma gravação fora dos limites no kernel do Windows para assumir o controle do sistema com sucesso. Eles conseguiram executar código em nível de SISTEMA apenas visitando seu site especialmente projetado, o que lhes rendeu $50,000 e 5 pontos de Master of Pwn.

Além disso, a equipe Fluoroacetate também mirou com sucesso no Microsoft Edge ao abrir o navegador da web a partir de uma VMware Workstation e, em seguida, navegando até sua página da web especialmente elaborada. A equipe usou uma combinação de confusão de tipo no Edge, uma condição de corrida no kernel e, finalmente, uma gravação fora dos limites na VMware para ir de um navegador em um cliente virtual para executar código no sistema operacional host. Esse hack rendeu a eles $130,000 e 13 pontos de Master of Pwn.

Em outro evento para explorar o Mozilla Firefox, Niklas Baumstark (@_niklasb) explorou com sucesso o navegador da web usando um bug JIT no Firefox seguido por um bug lógico para escapar do sandbox. Esse hack rendeu a ele $40,000 e 4 pontos de Master of Pwn.

A tentativa final do Dia Dois viu a estreia de Arthur Gerkis (@ax330d) da Exodus Intelligence mirando no Microsoft Edge. Ele usou um double free no render e um bug lógico para contornar o sandbox. Esse esforço rendeu a ele $50,000 e 5 pontos de Master of Pwn.

Dia 3 no Pwn2Own Vancouver 201 9 (Tesla Model 3)

O terceiro dia do evento, que foi dedicado ao hacking automotivo, viu a equipe Fluoroacetate explorando com sucesso o sistema de infotainment (Chromium) no Tesla Model 3 através de seu navegador. Eles conseguiram exibir uma mensagem no navegador da web do carro explorando um bug JIT no processo de renderização do navegador. A dupla recebeu uma recompensa de $35,000, junto com o carro Tesla que hackearam.

“Nos próximos dias, lançaremos uma atualização de software que aborda essa pesquisa”, disse um porta-voz da Tesla ao ZDNet hoje em relação à vulnerabilidade do Pwn2Own. “Entendemos que essa demonstração exigiu uma quantidade extraordinária de esforço e habilidade, e agradecemos a esses pesquisadores por seu trabalho para nos ajudar a garantir que nossos carros sejam os mais seguros nas estradas hoje.”

A equipe Fluoroacetate, com um total de 36 pontos e $375,000 USD em prêmios, ganhou o título de ‘Master of Pwn’ de 2019. Vale ressaltar que a mesma equipe havia ganhado o título de ‘Master of Pwn’ em 2018 em Tóquio no ano passado também.

Todos os exploits e bugs apresentados no Pwn2Own foram relatados aos fornecedores, que receberam 90 dias para lançar patches. Os detalhes dos bugs serão tornados públicos pela Zero Day Initiative (ZDI) da Trend Micro, o principal organizador do evento, após 90 dias.

Fonte: ZDI