» »

Na Pwn2Own padla večina programske opreme

Na Pwn2Own padla večina programske opreme

Trend Micro - V Vancouvru se je končalo vsakoletno hekersko tekmovanje Pwn2Own, na katerem so največji svetovni strokovnjaki tri dni iskali ranljivosti v moderni programski opremi: od navideznih strojev do brskalnikov in poslovnih okolij. Letošnji nagradi sklad je bil rekorden, podobno pa so bili rekordni tudi rezultati tekmovalcev.

Že prvi dan so organizatorji razdelili 233.000 dolarjev za pet uspešnih vdorov in enega deloma uspešnega. Ekipa 360 Security je uporabila prekoračitev kopice v jpeg2000, da je v Windows prek Adobe Readerja izvedla oddaljeno kodo. Samuel Groß in Niklas Baumstark sta na macu v Safariju uspela izkoristiti nekaj hroščev in dobiti višje privilegije v macOS. Deloma je bila luknja že zakrpana, a sta vseeno uspelo na touch bar zapisati sporočilo. Ekipa Tencent Security – Team Ether je pokazala, kako lahko uidemo iz peskovnika v Microsoftovem Edgeu. Chaitin Security Research Lab se je lotila Ubuntuja in ga tudi uspešno zlomila.

Drugi dan je tekmovanje potekalo sočasno v dveh kategorijah, ker je bilo prijavljenih tako veliko. Padli so Adobe Flash, macOS, Microsoft Edge, Mozilla Firefox in Windows, večina večkrat. Tretji dan smo videli še tri uspešne napade, in sicer na Microsoftov Edge z uspešnim pobegom iz navideznega stroja VMware, navadno eskalacijo privilegijev prek Edgea in samostojen pobeg iz VMware Workstation z izrabo UAF v jedru Windows.

Končni rezultati - navsezadnje gre za tekmovanje ekip - so bili znani po tretjem dnevu. S 63 točkami je zmagala 360 Security, le tri točke za njo pa je bila Tencent Security – Team Sniper. Daleč zadaj najdemo še ostale, to so Chaitin Security Research Lab, Tencent Security – Team Lance, Tencent Security – Team Ether ter Samuel Groß in Niklas Baumstark. Vse uporabljene ranljivosti so kupili proizvajalci, ki jih bodo sedaj zakrpali. Skupaj so razdelili več kot tri četrt milijona dolarjev.




22 komentarjev

PrihajaNodi ::

Zelo malo denarja.

Zgodovina sprememb…

andromedar ::

Torej, Edge in Safari zlomljena večkrat, Firefox zlomljen enkrat.
Samo Chrome ostaja neporažen.
Eh?

next3steps ::

PrihajaNodi je izjavil:

Zelo malo denarja.

Dovolj, da je 5 kitajskih ekip pokazalo svoje znanje.

mihec87 ::

Dvomim da se pokaže vse.Žrtvene ranljivosti da se nekaj pokaže, smetana ostane....

Zgodovina sprememb…

  • spremenil: mihec87 ()

Fave ::

A ekipe iz Vupen letos ni bilo?
My mind's a hyper tool that fixes everything.

čuhalev ::

sta vseeno uspelo na touch bar zapisati sporočilo

slovnica

Kdo ve, morda so koristili tudi letošnji CIA arsenal.

flameir ::

A za Windows Mobile, Android in iOS tudi obstaja kaj takega?

crniangeo ::

flameir je izjavil:

A za Windows Mobile, Android in iOS tudi obstaja kaj takega?

kateri brskalnik je na iosu ? :)
Convictions are more dangerous foes of truth than lies.

carota ::

andromedar je izjavil:

Torej, Edge in Safari zlomljena večkrat, Firefox zlomljen enkrat.
Samo Chrome ostaja neporažen.

Tako kot IE11, Opera, Vivaldi, ... ;)

Fave je izjavil:

A ekipe iz Vupen letos ni bilo?

Premalo denarja v igri? So tudi že dovolj znani, da ne rabijo tovrstne reklame.

Zgodovina sprememb…

  • spremenil: carota ()

Zajedavec ::

Premalo, a ni v povprečju omembe vreden zero day vreden 0,25mil? Če so bili znani exploiti zakaj pa potem nagrade? Za sodelovanje?

stb ::

Zajedavec je izjavil:

Premalo, a ni v povprečju omembe vreden zero day vreden 0,25mil


Odvisno od razmerja med ponudbo in povpraševanjem za posamezno platformo:
 zerodium cenik

zerodium cenik


Vir:https://www.zerodium.com/program.html

Zgodovina sprememb…

  • spremenil: stb ()

nekikr ::

Tale cenik pove marsikaj že o osnovni zaščiti sistemov.

l0g1t3ch ::

Meni so najbol fascinantni pobegi iz guest VM-ja na host.
Sploh ker se mnogi zanašajo na VM kot na nekaj neprebojnega in v njih testirajo sumljive datoteke.

andromedar ::

carota je izjavil:

andromedar je izjavil:

Torej, Edge in Safari zlomljena večkrat, Firefox zlomljen enkrat.
Samo Chrome ostaja neporažen.

Tako kot IE11, Opera, Vivaldi, ... ;)



Enako kot NCSA Mosaic, lynx in Netscape Explorer. Nekaterih brskalnikov se pač ne testira - bodisi zaradi obskurnosti, ali pa zaradi ker so tako luknjavi, da bi morali vsem dati nagrade.
V tem pogledu je Firefox naredil velik korak naprej...ker ga zaradi luknjavosti sploh niso uvrstili na pwn2own v enem od prejšnjih let (lani?).
Eh?

Matija82 ::

"Chrome remains standing as the team from Tencent Security - Team Sniper can't get their exploit chain working in the allotted time."

vostok_1 ::

nekikr je izjavil:

Tale cenik pove marsikaj že o osnovni zaščiti sistemov.


Exactly. Makes you think, da je dejansko biznis zadaj.

l0g1t3ch je izjavil:

Meni so najbol fascinantni pobegi iz guest VM-ja na host.
Sploh ker se mnogi zanašajo na VM kot na nekaj neprebojnega in v njih testirajo sumljive datoteke.



To je zaskrbljujoče ja.
There will be chutes!
It came from the lab.
Like tears in rain. Time to die. v_1 2012-21

hojnikb ::

Kaj pa Opera ?
#brezpodpisa

oxyuranus ::

andromedar je izjavil:

Torej, Edge in Safari zlomljena večkrat, Firefox zlomljen enkrat.
Samo Chrome ostaja neporažen.


Samo ne se zaradi tega zanasat, da je chrome varen. Lahko pomeni, da je 0 day v Chromu vec vreden kot drobiz, ki so za exploite dobili tekmovalci. To, da vupena ni bilo samo pomeni, da je so vulnerability prevec vredni, da bi jih takole razdajali. Ce si hoces ustvarit ime, gres tja "tekmovat" iz PR razlogov.

WarpedGone ::

Zdej pa prosim brez smeha na obrazu nazaj k resnemu pljuvanju po nesposobnih izvajalcih v temi "Ajpes končno priznal: Ne vemo, kaj delamo"

Kdaj bo SW svet sposoben mal samorefleksije o lastni nesposobnosti?
Zbogom in hvala za vse ribe

Looooooka ::

oxyuranus je izjavil:

andromedar je izjavil:

Torej, Edge in Safari zlomljena večkrat, Firefox zlomljen enkrat.
Samo Chrome ostaja neporažen.


Samo ne se zaradi tega zanasat, da je chrome varen. Lahko pomeni, da je 0 day v Chromu vec vreden kot drobiz, ki so za exploite dobili tekmovalci. To, da vupena ni bilo samo pomeni, da je so vulnerability prevec vredni, da bi jih takole razdajali. Ce si hoces ustvarit ime, gres tja "tekmovat" iz PR razlogov.

Noben ni varen.
Poglejte mal zunanji svet. Na tisoče avtomobilov se vsako leto prekliče pa folk veselo kupuje od iste firme še naprej.
Ko je pa napaka v programu pa vsi pametni pa glasni kako je to možno.
Živet v prepričanju, da to ni možno je edina stvar, ki mene preseneča.
Folk, ki ničesar ne updejta me preseneča.
Presenečajo me idioti, ki mislijo, da je zamenjava OS-ja neka rešitev...oz switch na drug program.
Potem grejo pa iz stanovanja in gladko ignorirajo lučko v avtomobilu...na servis pa samo, ko so zvoki že RES zelo čudni.

čuhalev ::

Looooooka je izjavil:


Ko je pa napaka v programu pa vsi pametni pa glasni kako je to možno.

A to pri Tesli?

crniangeo ::

čuhalev je izjavil:

Looooooka je izjavil:


Ko je pa napaka v programu pa vsi pametni pa glasni kako je to možno.

A to pri Tesli?


Načeloma vsi avtomobili. Kar poglej si koliko FW updatov je za vsak model hi-tech avtomobila :)
Convictions are more dangerous foes of truth than lies.


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Nov dan, nova ranljivost v Intelovih procesorjih

Oddelek: Novice / Procesorji
1810650 (8890) D3m
»

Na Pwn2Own padla večina programske opreme

Oddelek: Novice / Varnost
2210401 (7837) crniangeo
»

Google odkril in po dobrem tednu objavil ranljivost v Windows, Microsoft nejevoljen

Oddelek: Novice / Varnost
289142 (6412) krneki0001
»

Masaker programske opreme na letošnjem Pwn2Ownu

Oddelek: Novice / Varnost
358868 (5755) gslo
»

Prvi dan Pwn2Own padle vse tarče

Oddelek: Novice / Varnost
3413008 (9817) MrStein

Več podobnih tem