Firefox, Safari, Edge и Tesla взломаны на Pwn2Own 2019

Firefox, Safari, Edge и Tesla стали жертвами взлома на конкурсе Pwn2Own 2019 в Ванкувере

Pwn2Own Ванкувер 2019, спонсируемый Microsoft, VMware и Tesla, прошел с 20 по 22 марта 2019 года в отеле Sheraton Wall Centre в Ванкувере, Канада. На мероприятии хакеры успешно использовали уязвимости в веб-браузерах, таких как Firefox, Safari, Edge и даже новом автомобильном участнике, Tesla Model 3.

Для тех, кто не в курсе, конкурс Pwn2Own — это усилие по продвижению программы Zero Day Initiative (ZDI), которая предназначена для вознаграждения исследователей безопасности за использование уязвимостей в самых последних и популярных мобильных устройствах, веб-браузерах, виртуализационных серверах, корпоративных приложениях, Windows RDP и демонстрации и раскрытия основных уязвимостей нулевого дня для технологических компаний. После конкурса вендоры получат 90 дней для выпуска патчей для этих ошибок.

День 1 на Pwn2Own Ванкувер 2019 (Apple Safari)

В начале первого дня команда Fluoroacetate, состоящая из Амата Кама и Ричарда Чжу, успешно нацелилась на браузер Apple Safari, используя уязвимость в JIT с переполнением кучи для выхода из песочницы. Эта брутальная техника принесла им $55,000 и 5 очков Master of Pwn.

Кроме команды Fluoroacetate, команда phoenhex & qwerty ( @niklasb @qwertyoruiopz @bkth) также использовала уязвимость в браузере Apple Safari с повышением привилегий ядра. Они использовали ошибку JIT, за которой последовало чтение за пределами кучи (out-of-bounds), а затем переключились с root на ядро через ошибку TOCTOU (Time-of-Check-Time-of-Use). Однако это считалось частичной победой, так как Apple уже знала об одной из уязвимостей. Тем не менее, команда все равно выиграла $45,000 и 4 очка Master of Pwn.

День 2 на Pwn2Own Ванкувер 2019 (Mozilla Firefox и Microsoft Edge)

Второй день на Pwn2Own Ванкувер 2019 начался с того, что команда Fluoroacetate нацелилась на Mozilla Firefox с повышением привилегий ядра в категории веб-браузеров. Команда Fluoroacetate использовала уязвимость в JIT вместе с записью за пределами кучи в ядре Windows, чтобы успешно захватить систему. Они смогли выполнить код на уровне SYSTEM, просто посетив специально разработанный ими веб-сайт, что принесло им $50,000 и 5 очков Master of Pwn.

Кроме того, команда Fluoroacetate также успешно нацелилась на Microsoft Edge, открыв веб-браузер из VMware Workstation и затем перейдя на свою специально созданную веб-страницу. Команда использовала комбинацию путаницы типов в Edge, условия гонки в ядре и, наконец, запись за пределами кучи в VMware, чтобы перейти от браузера в виртуальном клиенте к выполнению кода на хост-ОС. Этот взлом принес им $130,000 и 13 очков Master of Pwn.

В другом событии, направленном на эксплуатацию Mozilla Firefox, Никлас Баумстарк (@_niklasb) успешно использовал уязвимость JIT в Firefox, за которой последовала логическая ошибка для выхода из песочницы. Этот взлом принес ему $40,000 и 4 очка Master of Pwn.

Последняя попытка второго дня стала дебютом Артура Геркеса (@ax330d) из Exodus Intelligence, нацелившегося на Microsoft Edge. Он использовал двойное освобождение в рендере и логическую ошибку для обхода песочницы. Эта попытка принесла ему $50,000 и 5 очков Master of Pwn.

День 3 на Pwn2Own Ванкувер 2019 (Tesla Model 3)

Третий день мероприятия, посвященный автомобильному взлому, увидел, как команда Fluoroacetate успешно использовала информационно-развлекательную систему (Chromium) на Tesla Model 3 через ее браузер. Они смогли отобразить сообщение в веб-браузере автомобиля, используя уязвимость JIT в процессе рендеринга браузера. Дуэт получил вознаграждение в размере $35,000, а также Tesla, которую они взломали.

«В ближайшие дни мы выпустим обновление программного обеспечения, которое решает эту проблему», — сказал представитель Tesla изданию ZDNet сегодня в связи с уязвимостью Pwn2Own. «Мы понимаем, что эта демонстрация потребовала необычайного количества усилий и навыков, и благодарим этих исследователей за их работу, чтобы помочь нам продолжать обеспечивать безопасность наших автомобилей на дороге сегодня.»

Команда Fluoroacetate с общим количеством 36 очков и $375,000 USD в призах выиграла титул «Master of Pwn» за 2019 год. Стоит отметить, что та же команда выиграла титул «Master of Pwn» в 2018 году в Токио.

Все эксплойты и уязвимости, продемонстрированные на Pwn2Own, были сообщены вендорам, которым было дано 90 дней для выпуска патчей. Подробности об уязвимостях будут опубликованы Zero Day Initiative (ZDI) компании Trend Micro, основного организатора мероприятия, через 90 дней.

Источник: ZDI