Phần mềm Apple, Oracle, VMware bị hack tại Pwn2Own 2019

Phần mềm Apple, Oracle, VMware bị hack tại Pwn2Own 2019

March 22, 2019 | vietsunshine

Trình duyệt web Apple Safari, các sản phẩm ảo hóa Oracle VirtualBox và VMware Workstation đã bị hack vào ngày đầu tiên của cuộc thi Pwn2Own 2019, các nhà nghiên cứu đã kiếm được tổng cộng 240.000 đô la tiền mặt.

Pwn2Own 2019, diễn ra vào những ngày này tại Vancouver, Canada, cùng với hội nghị CanSecWest, được tổ chức bởi Zero Day Initiative (ZDI) của Trend Micro. Tổng giải thưởng cho sự kiện này năm nay là hơn 1 triệu đô la. Ngoài ra, lần đầu tiên trong lịch sử cuộc thi, người tham gia đã được mời hack Tesla Model 3, có thể kiếm được tới 300.000 đô la và một chiếc ô tô.

Vào ngày đầu tiên của sự kiện, Amat Cama và Richard Zhu của nhóm Fluoroacetate đã kiếm được 55.000 đô la cho một lần khai thác nhắm vào Safari. Chuỗi khai thác bao gồm một tràn số nguyên trong trình duyệt và một tràn heap cho phép họ thoát khỏi sandbox của nó. Điều thú vị là các tin tặc mũ trắng đã sử dụng một kỹ thuật brute-force để thoát khỏi sandbox.

Các nhà nghiên cứu này cũng kiếm được 35.000 đô la khi hack Oracle VirtualBox. Họ đã thành công ở lần thử thứ hai bằng cách sử dụng tràn số nguyên ( integer underflow) và một race condition để leo thang các đặc quyền và thực thi mã tùy ý.

Họ cũng nhận được 70.000 đô la khi thoát khỏi máy ảo VMware Workstation và thực thi mã trên hệ điều hành máy chủ. Nhóm Fluoroacetate đã kiếm được tổng cộng 160.000 đô la vào ngày đầu tiên.

Một nhà nghiên cứu của STAR Labs với biệt danh anhdaden, cũng đã được trao 35.000 đô la cho việc hack Oracle VirtualBox. Anh ta đã sử dụng kỹ thuật tràn số nguyên khác với số nguyên được Fluoroacetate tiết lộ để tăng các đặc quyền và thực thi mã trên máy chủ.

Cuối cùng, nhóm phoenhex & qwerty đã kiếm được 45.000 đô la cho một xâm nhập hệ thống hoàn chỉnh thông qua khai thác Apple Safari. Họ có thể đã kiếm được nhiều tiền hơn, nhưng có vẻ như Apple đã nhận thức được một trong những lỗ hổng mà họ đã sử dụng.

Vào ngày thứ hai của sự kiện, các nhà nghiên cứu sẽ cố gắng hack các trình duyệt Mozilla Firefox và Microsoft Edge. Ngày thứ ba dành riêng cho việc hack Tesla và hai đội đã đăng ký.

Xem thêm:

Chỉ cần mở một trang web trên Safari, macOS của bạn có thể sẽ bị hack

Tags: ,