WhiteHat News #ID:2018
WhiteHat Support
-
20/03/2017
-
129
-
444 bài viết
Firefox, Edge và cả xe Tesla bị khai thác tại Pwn2Own
Tổ chức Zero Day Initiative (ZDI) vừa trao thưởng 510.000 USD cho các phát hiện lỗ hổng zero-day mới tại hội thảo bảo mật thường niên Pwn2Own 2019. Một nhóm nghiên cứu trong số đó thậm chí còn được tặng một chiếc Tesla Model 3 sau khi khai thác thành công hệ thống thông tin giải trí dựa trên nền tảng web của chiếc xe này.
Pwn2Own 2019 diễn ra trong ba ngày từ 20-22/03. Ngay ngày đầu tiên, tổ chức ZDI đã trao thưởng 240.000 USD cho các nhà nghiên cứu khai thác thành công lỗ hổng trong Apple Safari, Ocracle VirtualBox và VMware workstation.
Ngày thứ 2, đến lượt trình duyệt Mozilla Firefox và Microsoft Edge bị khai thác thành công và các nhà nghiên cứu đã được trao thưởng 270.000 USD.
Ngày cuối cùng là nỗ lực khai thác lỗ hổng trên dòng xe Tesla Model 3.
Mozilla Firefox
Hai lỗi tồn tại trong phiên bản Firefox 66 phát hành ngày 19/03 đã được khai thác thành công tại hội thảo Pwn2Own vào ngày 21/03. Ngày 22/03 Mozilla phát hành bản cập nhật Firefox 66.0.1, để xử lý cho cả hai lỗi trên.
Các nhà nghiên cứu Amat Cama và Richard Zhu, thuộc nhóm Fluoroacetate, được trao 50.000 USD tiền thưởng vì đã khai thác thành công lỗi leo thang trong nhân của Firefox 66.
Một nhà nghiên cứu khác, Niklas Baumstark, cũng khai thác lỗi trong Firefox 66.0 bằng một kỹ thuật vượt qua chế độ sandbox và kiếm được 40.000 USD tiền thưởng.
Microsoft Edge
Hai nhóm nghiên cứu trình diễn thành công việc khai thác lỗ hổng zero day trong trình duyệt Microsoft Edge.
Giải thưởng 130.000 USD được trao cho nhóm Fluoroacetate với một chuỗi tấn công phức tạp khi “kết hơp type confusion (một kiểu làm rối trong Edge), race condition (tình trạng tranh chấp dữ liệu xảy ra khi có hai hay nhiều thread cùng chia sẻ, đọc dữ liệu) trong nhân và cuối cùng là lỗi ghi dữ liệu ngoài vùng bộ nhớ (out-of-bounds) trong VMware để đi từ trình duyệt trong máy ảo của client nhằm thực thi mã trên hệ điều hành của máy chủ”.
Nhà nghiên cứu Arthur Gerkis của Exodus Intelligence thì khai thác trình duyệt Microsoft Edge bằng cách sử dụng lỗi double free (xảy ra khi hàm free được gọi nhiều hơn 1 lần với cùng địa chỉ bộ nhớ) kết hợp với lỗi logic để qua mặt sandbox của Edge. Lỗi double free là dạng làm hỏng bộ nhớ, khi đó bộ nhớ sẽ được giải phóng 2 lần cho phép kẻ tấn công chiếm quyền truy cập.
Tesla
Điểm đặc biệt của Pwn2Own năm nay là việc các nhà nghiên cứu dành sự quan tâm cho các trình duyệt đang chạy trên dòng xe Tesla Model 3.
Nhóm Fluoroacetate đã trình diễn việc khai thác thành công lỗ hổng zero day trong hệ thống thông tin giải trí của dòng xe Tesla Model 3 và giải thưởng là chính chiếc xe này.
Ngày thứ 2, đến lượt trình duyệt Mozilla Firefox và Microsoft Edge bị khai thác thành công và các nhà nghiên cứu đã được trao thưởng 270.000 USD.
Ngày cuối cùng là nỗ lực khai thác lỗ hổng trên dòng xe Tesla Model 3.
Mozilla Firefox
Hai lỗi tồn tại trong phiên bản Firefox 66 phát hành ngày 19/03 đã được khai thác thành công tại hội thảo Pwn2Own vào ngày 21/03. Ngày 22/03 Mozilla phát hành bản cập nhật Firefox 66.0.1, để xử lý cho cả hai lỗi trên.
Các nhà nghiên cứu Amat Cama và Richard Zhu, thuộc nhóm Fluoroacetate, được trao 50.000 USD tiền thưởng vì đã khai thác thành công lỗi leo thang trong nhân của Firefox 66.
Một nhà nghiên cứu khác, Niklas Baumstark, cũng khai thác lỗi trong Firefox 66.0 bằng một kỹ thuật vượt qua chế độ sandbox và kiếm được 40.000 USD tiền thưởng.
Microsoft Edge
Hai nhóm nghiên cứu trình diễn thành công việc khai thác lỗ hổng zero day trong trình duyệt Microsoft Edge.
Giải thưởng 130.000 USD được trao cho nhóm Fluoroacetate với một chuỗi tấn công phức tạp khi “kết hơp type confusion (một kiểu làm rối trong Edge), race condition (tình trạng tranh chấp dữ liệu xảy ra khi có hai hay nhiều thread cùng chia sẻ, đọc dữ liệu) trong nhân và cuối cùng là lỗi ghi dữ liệu ngoài vùng bộ nhớ (out-of-bounds) trong VMware để đi từ trình duyệt trong máy ảo của client nhằm thực thi mã trên hệ điều hành của máy chủ”.
Nhà nghiên cứu Arthur Gerkis của Exodus Intelligence thì khai thác trình duyệt Microsoft Edge bằng cách sử dụng lỗi double free (xảy ra khi hàm free được gọi nhiều hơn 1 lần với cùng địa chỉ bộ nhớ) kết hợp với lỗi logic để qua mặt sandbox của Edge. Lỗi double free là dạng làm hỏng bộ nhớ, khi đó bộ nhớ sẽ được giải phóng 2 lần cho phép kẻ tấn công chiếm quyền truy cập.
Tesla
Điểm đặc biệt của Pwn2Own năm nay là việc các nhà nghiên cứu dành sự quan tâm cho các trình duyệt đang chạy trên dòng xe Tesla Model 3.
Nhóm Fluoroacetate đã trình diễn việc khai thác thành công lỗ hổng zero day trong hệ thống thông tin giải trí của dòng xe Tesla Model 3 và giải thưởng là chính chiếc xe này.
Theo eWeek
Chỉnh sửa lần cuối: