Другие новости

Adobe Reader, Edge, Safari и Ubuntu в первый день успешно атакованы на Pwn2Own

17.03.2017 | 01:48 Экономика

Ежегодный конкурс по взлому предлагает призовой фонд в размере 1 млн. долларов

Охотники за багами снова собрались, чтобы проверить свои навыки атак против самых популярных программ во время конкурса взлома Pwn2Own. В первый день они успешно продемонстрировали эксплойты для Microsoft Edge, Apple Safari, Adobe Reader и Ubuntu Desktop.

Конкурс Pwn2Own проводится каждый год во время конференции по безопасности CanSecWest в Ванкувере, Британская Колумбия. Его организует и спонсирует Zero Day Initiative (ZDI) — программа по сбору эксплойтов, управляемая Trend Micro после приобретения TippingPoint.

В этом году конкурс имеет призовой фонд в $1 миллион за эксплойты в пяти категориях: виртуальные машины (VMware Workstation и Microsoft Hyper-V); Веб-браузер и плагины (Microsoft Edge, Google Chrome, Mozilla Firefox, Apple Safari и Flash Player, работающий в Edge); Локальная эскалация привилегий (Microsoft Windows, macOS и Ubuntu Desktop); Корпоративные приложения (Adobe Reader, Word, Excel и PowerPoint) и серверная часть (веб-сервер Apache на сервере Ubuntu).

В первый день конкурса двум командам удалось победить Adobe Reader и объединить другие уязвимости ядра Windows в атаки для повышения уровня привилегий на системном уровне.

Команда из китайской компании безопасности 360 Security выиграла $50 000 за свою сеть
эксплойтов, а команда из китайской интернет-компании Tencent выиграла $25 000.

Браузер Safari от Apple эксплуатировался дважды — сначала командой под руководством исследователей Сэмюэля Гроса и Никласа Баумштарка, а позже — командой из исследовательской лаборатории безопасности китайской Chaitin Technology.

Обе атаки объединяют различные уязвимости, приводящие к произвольному выполнению кода от имени root на macOS от Apple. Цепочка атаки Гросс и Баумштар считалась лишь частичным успехом и была вознаграждена суммой в $28 000, по сравнению с $35 000 за эксплойт Chaitin.

Команда безопасности Tencent также взломала Microsoft Edge и использовала второй баг, чтобы избежать «песочницы» браузера. Edge, наряду с Chrome, считаются самыми тяжелыми браузерами для взлома из-за механизмов «песочниц».

Команда Tencent выиграла $80,000 за эксплойт Edge, а затем попыталась взломать Chrome, но не смогла завершить цепочку эксплойтов за отведенное время.

Команда Chaitin Security Research Lab также успешно продемонстрировала эскалацию привилегий ядра на Ubuntu Desktop, которая принесла ей $15000.

Было также несколько неудач. Исследователь по имени Ричард Чжу был нацелен на Safari под macOS, но не смог завершить свою атаку вовремя. Исследователь Ральф-Филипп Вайнманн отказался от попытки взломать Microsoft Edge, и команда Tencent отказалась от своего плана, пытаясь продемонстрировать повышение привилегий в Windows.

Никто еще не атаковал гипервизоры или веб-сервер Apache, но конкурс будет продолжаться еще один день. Успешный побег из виртуальной машины стоит $100 000, а компрометация Ubuntu Server с помощью эксплойта Apache будет вознаграждена суммой в $200 000 долларов.

Исследователи должны делиться своими эксплойтами с организаторами, которые затем делятся ими с уязвимыми вендорами программного обеспечения, чтобы те могли исправить проблемы.

Trend Micro также использует эту информацию для создания сигнатур обнаружения в своих системах предотвращения вторжений TippingPoint.