在Pwn2Own黑客大赛中,Bug搜索者再次聚集在一起,与一些最流行和成熟的软件程序测试他们的技能。在第一天,他们成功地演示了对Microsoft Edge、苹果Safari、Adobe Reader和Ubuntu Desktop的利用。
Pwn2Own竞赛每年在加拿大温哥华举行的CanSecWest安全会议期间举行。它是由Zero Day Initiative (ZDI)组织和赞助的,这是一个由趋势科技在收购tipingpoint后运营的开发收购计划。
今年的比赛有一个100万美元的奖金池的exploit在五个类别:虚拟机(VMware工作站和Microsoft Hyper-V);web浏览器和插件(Microsoft Edge,谷歌Chrome, Mozilla Firefox, Apple Safari,和运行在Edge中的Flash Player);本地升级权限(Windows、macOS和Ubuntu Desktop);企业应用(adobereader, Word, Excel, PowerPoint)和服务器端(Apache Web server on Ubuntu server)。
在比赛的第一天,两个团队成功地拿下adobereader,并将其他Windows内核缺陷合并到他们的攻击中,以实现系统级特权升级。来自中国安全公司360安全的团队获得了5万美元的开发链,来自中国互联网公司腾讯的团队获得了2.5万美元。
苹果的Safari浏览器也被使用过两次,第一次是由研究人员塞缪尔·格罗伊斯(Samuel Groß)和尼古拉斯·鲍姆斯塔克(Niklas Baumstark)组成的团队使用的,当天晚些时候,中国查廷科技(Chaitin Technology)安全研究实验室的一个团队使用的。
这两种攻击结合了不同的漏洞,导致以root身份在苹果的macOS上任意执行代码。格罗ß和鲍姆斯塔克的攻击链被认为只是部分成功,并获得了2.8万美元的奖励,相比之下Chaitin的奖励为3.5万美元。
腾讯安全团队还入侵了微软Edge,并利用第二个漏洞逃脱了浏览器的沙箱。Edge和Chrome都被认为是最难破解的浏览器,因为它们的沙箱机制。
腾讯因其Edge漏洞赢得了8万美元的奖金,后来也试图攻击Chrome,但未能在规定的时间内完成其漏洞链。
Chaitin安全研究实验室团队还成功地演示了Ubuntu桌面的内核特权升级,这为他们赢得了15000美元。
还有一些其他的失败和撤资。一位名叫理查德·朱(Richard Zhu)的研究人员将macOS上的Safari作为攻击目标,但未能及时完成攻击。研究员拉尔夫-菲利普·温曼(Ralf-Philipp Weinmann)放弃了对微软Edge的黑客攻击,腾讯团队也放弃了在Windows上演示特权升级的计划。
目前还没有人攻击虚拟机管理程序或Apache web服务器,但这场竞赛将继续进行一天。一次成功的虚拟机越狱价值10万美元,而通过Apache攻击破坏Ubuntu服务器将获得20万美元的奖励。
研究人员被要求与组织者分享他们的漏洞,组织者再与受影响的软件供应商分享,这样他们就可以打补丁。趋势科技还使用这些信息为其TippingPoint入侵防御系统创建检测签名。