На Pwn2Own 2019 успешно взломали Apple, Oracle, VMWare и автомобиль Тесла
В Канаде состоялось соревнование Pwn2Own 2019. Его уже 12й год проводит Trend Micro Zero Day Initiative(ZDI) как часть конференции CanSecWest. Денежное вознаграждение составило почти миллион долларов США. Но хакерам полагался не только денежный приз: все взломанные гаджеты отдаются программистам.
Первый день отметился тем, что участники хакнули браузер Эппл Сафари, Oracle VirtualBox и VMwareWorkstation, получив в сумме 240 тыс. долларов. Лучшие результаты были у команды Fluoroacetate. Она неизменно состоит из Амат Кама и Ричард Джу, показавших лучшие результаты в прошлом году и получившие звание Мастер Pwn.
Эта команда смогла:
● создать рабочие эксплоиты для браузера Сафари, которые обогатили команду на 55 000 долларов;
● увеличить привилегии и выполнить вольный код в Оракле – приз в 35 000;
● уйти с VMware Workstation и исполнить код в ОС хоста, плюс 70 тысяч.
Таким образом, за первый день участия в соревновании Fluoroacetate получила 160 тысяч долларов.
Отличились и другие команды:
● anhdaden получил 35 000 долларов за эксплоит для Oracle VirtualBox;
● группе phoenhex & qwerty эксплуатация уязвимостей в Эппл Сафари и получение полного системного контроля принесли 45 тысяч .
Второй день
Этот день посвятили браузерам Mozilla Firefox и Microsoft Edge. Отличились в их взломе снова Fluoroacetate. Они воспользовались комбинацией уязвимостей в Edge и заставили браузер исполнять любой код на ОС хоста, заработав еще 160 тыс. долларов.
Артур Геркис получил 50 тысяч за то, что убежал из песочницы в Edge, а Никлас Баумштрак – 40 тысяч за создание JIT-бага.
Третий день
Весь день был отдан на то, чтобы хакнуть электронику автомобиля. Участникам для экспериментов предоставили Tesla Model 3. Желание участвовать изъявили две команды: Fluoroacetate и Team KunnaPwn. На утро вторая команда поспешила забрать назад заявку, и хакингом Теслы занимались исключительно прошлогодние чемпионы.
Они продемонстрировали удачное проникновение в мультимедийную систему автомобиля. Хакеры исполнили код в процессе рендеринга браузера благодаря JIT-багу. Получив доступ к прошивке, эксперты команды Fluoroacetate вывели собственное сообщение на дисплей развлекательной системы, и забрали себе взломанный автомобиль.
В итоге команда Fluoroacetate забрала больше половины суммарного выигрыша и снова стали самыми результативными хакерами года.