欢迎来到 黑吧安全网 聚焦网络安全前沿资讯,精华内容,交流技术心得!

PWN2OWN 2018黑客大赛第1天:Safari、VirtualBox、Edge破解成功

来源:本站整理 作者:佚名 时间:2018-03-16 TAG: 我要投稿

Pwn2Own是全世界最著名、奖金最丰厚的黑客大赛,由美国五角大楼网络安全服务商、惠普旗下 TippingPoint 的项目组ZDI(Zero Day Initiative)主办,谷歌、微软、苹果、Adobe等互联网和软件巨头都对比赛提供支持,通过黑客攻击挑战来完善自身产品。
而 2018 年 Pwn2Own 的比赛首日活动已经结束,到目前为止,主办方 Zero Day Initiative 已经为获奖者提供了金额为 162 000美元的奖金 和 16 点数奖励——参赛者进行了 2 次完全成功的破解尝试,共计获得 3 个苹果漏洞,2 个 Oracle 漏洞和 2 个微软漏洞。

比赛首日的开门案例是由参赛选手 Richard Zhu (fluorescence)针对苹果 Safari 浏览器中的漏洞的一次尝试。
虽然在过程中他在连锁利用过程中遇到了些问题,最终无法在规定时间内完成漏洞利用,但他在竞赛中发现的安全漏洞已被 ZDI 计划购买。

随后,这位参赛者继续对微软 Edge 浏览器发起挑战,他利用了微软内核 EoP,最终通过使用两个 UAF 问题,内核中使用整数溢出成功提权,运行了执行代码。 最终赢得了 7万美元的漏洞奖励,和 7分 积分。
随后的选手 Niklas Baumstark (_niklasb) 针对 Oracle VirtualBox 发起攻击。他最终实现了部分的漏洞成功利用,使用了超出界限读取 OOB 和 使用时间检查TOCTOU 方法,获得了 27000 美元奖励和 3 分积分。

最后的 Samuel Groß (5aelo) 挑战的还是苹果的 Safari 浏览器,他利用的是macOS 内核的 Eop。
他在浏览器中利用了 JIT 优化错误,macOS逻辑错误 ,成功逃离沙箱,进行内核覆盖,执行内核扩展代码来成功实现 Apple Safari 挑战。 这些漏洞的连锁应用为他赢得了金额为65,000美元的奖励,和 6 分积分。
有趣的是,这名黑客和去年参赛时一样,在完成挑战后在 touchbar 上留下了一行“破解成功”的信息!

第一天比赛落下帷幕
第一天的比赛落下帷幕,有成功的惊喜,也有遗憾落败的退幕。
例如,也有选手在比赛过程中无法在规定时间内完成连锁利用;有选手的漏洞被前一天厂商发布的安全补丁修复了……
主办方表示他们依然会与这些安全研究员保持联系,通过 ZDI 计划获取和购买这些漏洞的信息。
 

【声明】:黑吧安全网(http://www.myhack58.com)登载此文出于传递更多信息之目的,并不代表本站赞同其观点和对其真实性负责,仅适于网络安全技术爱好者学习研究使用,学习中请遵循国家相关法律法规。如有问题请联系我们,联系邮箱admin@myhack58.com,我们会在最短的时间内进行处理。
  • 最新更新
    • 相关阅读
      • 本类热门
        • 最近下载