Safari VMware VirtualBox在Pwn2Own黑客挑战赛上均被攻破 第一天奖金共24万美金

在2019年温哥华Pwn2Own的第一天,参赛者就成功入侵了Apple Safari网络浏览器,Oracle的VirtualBox和VMware Workstation,获得了总计240,000美元的现金奖励。

 

Pwn2Own挑战赛

Pwn2Own是一个计算机黑客挑战赛。从2007年开始,每年都会在CanSecWest安全会议上举行。参赛者面临的挑战是从广泛使用的软件和移动设备中找出未发现的漏洞。 —维基百科

 

Fluoroacetate团队连续攻破Safari VirtualBox VMware

Fluoroacetate(Amat Cama和Richard Zhu)团队的参赛者是第一个挑战成功的; 通过逃离沙箱来攻击Apple的Safari浏览器。团队在浏览器中使用整数溢出和堆溢出来逃避沙箱。这次攻击经过了数小时的蛮力技术,最终为团队赢得55,000美元。

当天晚些时候,Cama和Zhu将注意力集中在虚拟化类别和Oracle的VirtualBox上。Oracle VirtualBox是一款面向x86级计算机的免费开源虚拟机管理程序。

 

根据Zero Day Initiative对比赛的记录,Fluoroacetate能够使用整数下溢和竞争条件从VirtualBox上“pop calc”(打开计算器应用程序)来升级虚拟客户端在他们第一次失败的尝试之后 – 与拙劣的内存泄漏尝试相关联 – 事情一致并且成功执行代码(打开计算器应用程序)为双人团队赢得了35,000美元。

Fluoroacetate成功破解的三件事是VMware Workstation。据ZDI报道,通过利用竞争条件并将其链接到越界区域,团队能够从虚拟客户端跳转到底层主机操作系统上执行代码。该黑客为该团队赢得了70,000美元,使他们当天的总额达到160,000美元。

STAR实验室的Anhdaden队在Pwn2Own 2019年

 

STAR实验室的Anhdaden队第一次参加Pwn2own,Oracle VirtualBox被Anhdaden黑客团队成功入侵。ZDI报告:“[Anhdaden]使用了与先前演示的下溢不同的唯一整数下溢,这为他们赢得了35,000美元。“

同时他们还发现了Safrai中的一个漏洞,并赢得了45,000美元。

总共,为期两天的Pwn2Own黑客竞赛中的第一天支付了24万美元。

 

稿源:https://threatpost.com/hackers-take-down-safari-vmware-and-oracle-at-pwn2own/143042/

发表评论