Nhiều lỗ hổng zero-day trong trình duyệt Safari được phát hiện tại sự kiện Pwn2Own 2018

[WhiteHat News #ID:2018]

Pwn2Own là sự kiện được tổ chức hàng năm dành cho các hacker khi họ sẽ được trao cho các thử thách để phát hiện, khai thác các lỗ hổng từ trình duyệt, hệ điều hành phổ biến.

Tại Pwn2Own 2018, trình duyêt Safari của Apple tiếp tục là mục tiêu mà nhiều hacker nhắm đến. Bên cạnh đó còn có cả Firefox của Mozilla và Chrome của Google.

Nhà nghiên cứu an ninh Richard Zhu đã khai thác thành công lỗ hổng trong Firefox chạy trên Microsoft Window. Zhu đã dùng một lỗ hổng ghi ngoại vi zero-day (out-of-bounds) trong Firefox do một lỗi tràn số nguyên zero-day trong kernel của Windows gây ra.

Có 2 nhóm nghiên cứu đã khai thác thành công lỗ hổng trong trình duyệt Safari nhưng chỉ có môt nhóm nhận được giải thưởng.

Nhóm nghiên cứu của Ret2 Systems đã khai thác Safari bằng công cụ sandbox escape. Họ phải mất 5 lần mới khai thác thành công. Tuy không được trao thưởng tại Pwn2Own nhưng lỗ hổng này vẫn được ZDI – doanh nghiệp kinh doanh lỗ hổng mua lại.

Trong khi đó, một nhóm nghiên cứu từ MWR Labs cũng sử dụng sandbox escape và đã khai thác thành công lỗ hổng trong trình duyệt này và nhận thưởng 55.000 USD.

Trong 2 ngày diễn ra sự kiện, nhiều lỗ hổng zero-day được phát hiện và có tổng 267.000 USD đã được trao cho các chuyên gia an ninh phát hiện ra các lỗ hổng đó.

Dù trình duyệt và các hệ điều hành ngày càng an toàn hơn trong những năm gần đây nhưng tại Pwn2Own 2018 đã cho thấy kể cả những hệ thống đã được vá hoàn toàn vẫn có thể bị khai thác bởi những chuyên gia an ninh giỏi nhất.

Theo eWeek​