Na Pwn2Own padla večina programske opreme

Matej Huš

19. mar 2017 ob 22:11:28

V Vancouvru se je končalo vsakoletno hekersko tekmovanje Pwn2Own, na katerem so največji svetovni strokovnjaki tri dni iskali ranljivosti v moderni programski opremi: od navideznih strojev do brskalnikov in poslovnih okolij. Letošnji nagradi sklad je bil rekorden, podobno pa so bili rekordni tudi rezultati tekmovalcev.

Že prvi dan so organizatorji razdelili 233.000 dolarjev za pet uspešnih vdorov in enega deloma uspešnega. Ekipa 360 Security je uporabila prekoračitev kopice v jpeg2000, da je v Windows prek Adobe Readerja izvedla oddaljeno kodo. Samuel Groß in Niklas Baumstark sta na macu v Safariju uspela izkoristiti nekaj hroščev in dobiti višje privilegije v macOS. Deloma je bila luknja že zakrpana, a sta vseeno uspelo na touch bar zapisati sporočilo. Ekipa Tencent Security – Team Ether je pokazala, kako lahko uidemo iz peskovnika v Microsoftovem Edgeu. Chaitin Security Research Lab se je lotila Ubuntuja in ga tudi uspešno zlomila.

Drugi dan je tekmovanje potekalo sočasno v dveh kategorijah, ker je bilo prijavljenih tako veliko. Padli so Adobe Flash, macOS, Microsoft Edge, Mozilla Firefox in Windows, večina večkrat. Tretji dan smo videli še tri uspešne napade, in sicer na Microsoftov Edge z uspešnim pobegom iz navideznega stroja VMware, navadno eskalacijo privilegijev prek Edgea in samostojen pobeg iz VMware Workstation z izrabo UAF v jedru Windows.

Končni rezultati - navsezadnje gre za tekmovanje ekip - so bili znani po tretjem dnevu. S 63 točkami je zmagala 360 Security, le tri točke za njo pa je bila Tencent Security – Team Sniper. Daleč zadaj najdemo še ostale, to so Chaitin Security Research Lab, Tencent Security – Team Lance, Tencent Security – Team Ether ter Samuel Groß in Niklas Baumstark. Vse uporabljene ranljivosti so kupili proizvajalci, ki jih bodo sedaj zakrpali. Skupaj so razdelili več kot tri četrt milijona dolarjev.