Pwn2Own 駭客大會:Firefox, Edge 和 Safari 均被攻破

加拿大溫哥華 Pwn2Own 2018 駭客大賽進行到第二天,Safari 瀏覽器就已經被攻破了兩次。其中一個團隊在 30 分鐘內經過三次嘗試就擊破了瀏覽器防線,而另一個團隊則在四次嘗試之後也完成了破解。目前 Pwn2Own 2018 針對 Safari 瀏覽器的破解結果已經發佈到了「Zero Day Initiative」相關頁面上。

來自 MWR 實驗室的 Alex Plaskett、Georgi Geshev 和 Fabi Beterke 三位,透過兩個漏洞擊破了 Safari 瀏覽器的沙盒模式,一個是瀏覽器中的堆緩衝區溢出漏洞,另一個是 macOS 的未初始化的堆棧變量漏洞。該團隊的也因此獲得了 55000 美元將近以及 5 個 Pwn 點數。第二個破解團隊來自 Ret2 Systems 公司,由 Markus Gaasedele、Nick Burnett 和 Patrick Biernat 三位上陣操刀,他們利用了 macOS 內核提升特權漏洞來攻擊 Safari,不過他們在第四次嘗試之後才真正利用漏洞實現破解。其實利用這一漏洞在本屆黑客大賽的規則裡面,並不算真正的實力,甚至可判為失敗,但確實在可用於競爭的規定範圍內,而且根據 ZDI 的正常程序,該漏洞也會被購買並向 Apple 披露。

Richard Zhu 是本次大賽的贏家,今年在大賽中總共賺到了 12 萬美金,畢竟今年 Pwn2Own 2018 總共才發放了 26.7 萬美元的獎金。雖然他在 Pwn2Own 2018 第一天因為超時而沒能攻破 Safari 瀏覽器,但是他隨後成功利用 Windows 核心的 EoP 漏洞攻破了 Firefox 瀏覽器,因此他也拿到了 5 萬美元獎金和 5 個 Pwn 點數。另外同樣在瀏覽器這一區域,他還利用 UAF 漏洞擊破 Edge 瀏覽器,拿走 7 萬美元獎金。

發佈留言

發佈留言必須填寫的電子郵件地址不會公開。 必填欄位標示為 *