WhiteHat News #ID:0911
VIP Members
-
30/07/2014
-
79
-
711 bài viết
Safari, Chrome và Flash Player đều bị hack tại cuộc thi Pwn2Own 2016
Các đội thi đã hack thành công trình duyệt Safari của Apple, Adobe Flash Player, Google Chrome và kiếm về hơn 280.000 USD ngay ngày đầu tiên của cuộc thi Pwn2Own 2016 đang diễn ra trong tuần này cùng thời điểm với hội nghị CanSecWest tại Vancouver, Canada.
Đội 360Vulcan đang dẫn đầu sau ngày đầu tiên, giành tổng cộng 25 điểm Master of Pwn và kiếm về 132.500 USD. Đội thi giành được 13 điểm và khoản tiền 80.000 USD nhờ khai thác thực thi mã từ xa cấp hệ thống nhắm vào Adobe Flash Player. Việc khai thác lợi dụng một lỗi type confusion (nhầm loại) trong Flash và một lỗ hổng use-after-free trong nhân Windows.
360Vulcan kiếm được 12 điểm và 52.500 USD sau khi khai thác thực thi mã cấp hệ thống tại Chrome. Cuộc tấn công lợi dụng bốn lỗ hổng, trong đó có hai lỗi use-after-free trong Flash, một lỗi use-after-free trong nhân Windows và một lỗi out-of-bounds trong Chrome.
Các đơn vị tổ chức giành một khoản tiền thưởng 65.000 USD cho đội hack thành công trình duyệt Chrome và một khoản 20.000 USD thưởng thêm cho việc khai thác thành công để thực thi mã từ xa cấp độ hệ thống hoặc đặc quyền root. Tuy nhiên, nỗ lực tấn công Chrome của 360Vulcan mới chỉ được coi thành công một phần bởi lỗ hổng Chrome mà đội khai thác trước đây đã được báo cáo lên Google.
Vị trí thứ hai thuộc về JungHoon Lee, a.k.a. Lokihardt, kiếm được 10 điểm và 60.000 USD cho việc hack trình duyệt Safari của Apple nhờ bốn lỗ hổng mới, bao gồm một lỗi use-after-free trong Safari và lỗi tràn heap để leo thang đặc quyền root.
Đội Sniper của Tencent Security giành được 13 điểm và 50.000 USD nhờ hack thành công Flash Player thông qua một lỗ hổng out-of-bounds cho phép thực thi mã tùy ý ở cấp hệ thống. Chuỗi khai thác bao gồm một lỗ hổng rò rỉ thông tin trong Flash và lỗi use-after-free trong nhân Windows.
Đội Shield của Tencent Security theo sát đội ở vị trí số 3 với 10 điểm Master of Pwn và 40.000 USD kiếm được nhờ lấy thành công mã thực thi trong Safari với đặc quyền root. Việc khai thác có sử dụng các lỗi use-after-free trong Safari và xử lý đặc quyền.
Tencent Xuanwu Lab cố gắng hack Adobe Flash trong Microsoft Edge, nhưng thất bại.
Đây là phiên bản đầu tiên của Pwn2Own, thí sinh được yêu cầu thoát khỏi máy ảo VMware để giành khoản tiền thưởng 75.000 USD.
Đội có số điểm Master of Pwn cao nhất tính đến khi kết thúc cuộc thi sẽ nhận được thêm 65.000 điểm thưởng ZDI (trị giá 25.000 USD) và một máy tính xách tay tương đương 1.000 USD.
Nguồn: Security Week
Đội 360Vulcan đang dẫn đầu sau ngày đầu tiên, giành tổng cộng 25 điểm Master of Pwn và kiếm về 132.500 USD. Đội thi giành được 13 điểm và khoản tiền 80.000 USD nhờ khai thác thực thi mã từ xa cấp hệ thống nhắm vào Adobe Flash Player. Việc khai thác lợi dụng một lỗi type confusion (nhầm loại) trong Flash và một lỗ hổng use-after-free trong nhân Windows.
360Vulcan kiếm được 12 điểm và 52.500 USD sau khi khai thác thực thi mã cấp hệ thống tại Chrome. Cuộc tấn công lợi dụng bốn lỗ hổng, trong đó có hai lỗi use-after-free trong Flash, một lỗi use-after-free trong nhân Windows và một lỗi out-of-bounds trong Chrome.
Các đơn vị tổ chức giành một khoản tiền thưởng 65.000 USD cho đội hack thành công trình duyệt Chrome và một khoản 20.000 USD thưởng thêm cho việc khai thác thành công để thực thi mã từ xa cấp độ hệ thống hoặc đặc quyền root. Tuy nhiên, nỗ lực tấn công Chrome của 360Vulcan mới chỉ được coi thành công một phần bởi lỗ hổng Chrome mà đội khai thác trước đây đã được báo cáo lên Google.
Vị trí thứ hai thuộc về JungHoon Lee, a.k.a. Lokihardt, kiếm được 10 điểm và 60.000 USD cho việc hack trình duyệt Safari của Apple nhờ bốn lỗ hổng mới, bao gồm một lỗi use-after-free trong Safari và lỗi tràn heap để leo thang đặc quyền root.
Đội Sniper của Tencent Security giành được 13 điểm và 50.000 USD nhờ hack thành công Flash Player thông qua một lỗ hổng out-of-bounds cho phép thực thi mã tùy ý ở cấp hệ thống. Chuỗi khai thác bao gồm một lỗ hổng rò rỉ thông tin trong Flash và lỗi use-after-free trong nhân Windows.
Đội Shield của Tencent Security theo sát đội ở vị trí số 3 với 10 điểm Master of Pwn và 40.000 USD kiếm được nhờ lấy thành công mã thực thi trong Safari với đặc quyền root. Việc khai thác có sử dụng các lỗi use-after-free trong Safari và xử lý đặc quyền.
Tencent Xuanwu Lab cố gắng hack Adobe Flash trong Microsoft Edge, nhưng thất bại.
Đây là phiên bản đầu tiên của Pwn2Own, thí sinh được yêu cầu thoát khỏi máy ảo VMware để giành khoản tiền thưởng 75.000 USD.
Đội có số điểm Master of Pwn cao nhất tính đến khi kết thúc cuộc thi sẽ nhận được thêm 65.000 điểm thưởng ZDI (trị giá 25.000 USD) và một máy tính xách tay tương đương 1.000 USD.
Nguồn: Security Week