Pwn2Own 2019速報:Safari、Edge和Model 3等無一倖免

2021-01-20 cnBeta

Pwn2Own 2019已進入到第三天,再次向世界證明了世界上沒有一個完全安全的系統。黑客通過訪問特製的頁面,已經成功入侵了macOS上的Safari、Windows 10上的Edge和Firefox瀏覽器,甚至還從兩個虛擬機上逃脫在本地硬體上運行代碼。

Fluoroacetate戰隊:Amat Cama和Richard Zhu

外媒MSPowerUser就盤點了過去三天內黑客所取得的驕人成績:

10:00 - 在網頁瀏覽器類目中Fluoroacetate(Amat Cama和Richard Zhu)團隊發現了Safari零日漏洞和沙盒逃脫方式。成功:Fluoroacetate團隊使用在JIT中發現的漏洞來逃離沙盒。最終他們為自己賺取了55000美元和5個Master of Pwn 積分。11:30-Fluoroacetate(Amat Cama和Richard Zhu)團隊在虛擬化類目中,找到了針對Oracle VirtualBox的漏洞。成功:Fluoroacetate團隊通過整數下溢出underflow和競爭條件,成功逃離虛擬機並成功彈出底層作業系統的計算器。這個漏洞為他們賺取了35000美元,並贏得了3個Master of Pwn積分。13:00- STAR Labs的anhdaden在虛擬化類目發現了Oracle VirtualBox的漏洞。成功--anhdaden使用Oracle VirtualBox中的整數下溢成功從虛擬客戶端進入到底層作業系統。這是他首次參與Pwn2Own大賽,贏得了35000美元,並獲得了3個Master of Pwn積分。14:30--Fluoroacetate (Amat Cama and Richard Zhu) 在虛擬化分類中發現了VMware Workstation的漏洞成功--Fluoroacetate團隊通過競爭條件在VMware Workstation客戶端上越界向主機系統寫入可執行代碼。這個漏洞幫助這支團隊再獲得了70000美元,並額外獲得了7個Master of Pwn積分。16:00--Phoenhex & qwerty (@_niklasb @qwertyoruiopz @bkth_) 在瀏覽器類目中在蘋果Safari中進行內核升級。部分成功--Phoenhex & qwerty團隊使用heap OOB讀取所引發的JIT錯誤,通過TOCTOU漏洞成功從內核中獲得了root權限。由於蘋果已經知道了其中的一個漏洞,因此可以說是部分成功。不過團隊依然獲得了45000美元和4個Master of Pwn積分。

第二天

10:00 --屬網頁瀏覽器類目,Fluoroacetate (Amat Cama and Richard Zhu) 團隊向Mozilla的Firefox瀏覽器發起攻擊。成功-Fluoroacetate 團隊使用JIT中的錯誤和Windows內核中的越界寫入成功發起攻擊。最終獲得50000美元,並獲得5個Master of Pwn積分。11:30--屬網頁瀏覽器類目,Fluoroacetate(Amat Cama和Richard Zhu)針對Microsoft Edge的內核升級和VMware遷移。成功-- Fluoroacetate團隊使用了Edge中的類型混淆,內核中的競爭條件,並最終在VMware中實現越界寫入,從而實現通過虛擬機的瀏覽器跳轉到主機系統上執行代碼。這幫助團隊賺取了130000美元,以及13個Master of Pwn積分。14:00 --屬於瀏覽器類,Niklas Baumstark成功從Mozilla Firefox沙盒中逃脫。成功-- Niklas在邏輯錯誤之後利用JIT的漏洞成功從Firefox的沙盒中逃脫。這個成功演示為其獲得了40000美元,並獲得了4個Master of Pwn積分。15:30--來自Exodus Intelligence的Arthur Gerkis向微軟的Edge瀏覽器發起攻擊。成功--這是他首次參與Pwn2Own大會,Arthur使用渲染器的雙重自由和邏輯錯誤繞過沙盒。這個演示為其獲得了50000美元,以及5個Master of Pwn積分。

眾多黑客圍觀Fluoroacetate戰隊破解

ZDI分析師Jasiel Spelman預備觀看Richard Zhu的Model 3破解演示

The Master of Pwn獎盃和獎勵的筆記本

第三天

10:00 --汽車類別,KunnaPwn團隊瞄準了特斯拉Model 3的VCSEC組件撤回-KunnaPwn團隊已退出汽車類別。13:00 --汽車類別,Fluoroacetate (Amat Cama and Richard Zhu) 團隊對Model 3上的信息娛樂系統(Chromium)發起攻擊。成功--Fluoroacetate團隊使用渲染器中的JIT漏洞成功入侵Model 3,獲得了35000美元。

雖然這些黑客在比賽過程賺取了數十萬美元,但是最終目標是這些漏洞在被真正的黑客利用來攻擊消費者之前已經被廠商修復了。但無論修復多少漏洞,明年黑客依然會找到新的漏洞。

相關焦點

  • 印度尼西亞蘇門答臘林東曼特寧咖啡豆和PWN黃金曼特寧風味特點
    今天介紹一款來自印尼蘇門答臘的林東曼特寧,前面有整理了三篇其他曼特寧的文章,感興趣的小夥伴可以看看。印尼首次種植咖啡是在1696年,當時馬拉巴爾總督把阿拉比卡當作禮物贈送給荷蘭駐巴達維亞(今爪哇的雅加達)的總督。
  • 今天你pwn了嗎(三)
    [BJDCTF2nd]ydsneedgirlfriend2這一題 其實也屬於 堆上的基礎題了。UAF漏洞。最開始分析程序之前 我們檢查下 程序開啟的相關保護:64位 elf 程序,開啟NX保護。我們可以看到 如我們上面的所述,呈現的結果與我們的期望一執,可以看到 bins上的0x2469350 被申請當作 girlfriends 0中的name 堆塊了,同時又是 girlfriends 0結構體本身。我們再接著 show(0)其實就可 pwn 掉程序了。
  • EdgeBoard為程式設計師打造的一款深度學習加速套件
    1、Xilinx Zynq MP First Stage Boot Loader 2、Release 2017.4 Apr 23 2019 - 13:19:54 3、NOTICE):47af34b 7、NOTICE: BL31: Built : 04:10:38, Apr 23 2019 8、U-Boot 2017.01 (Apr 23 2019 - 12:20:25 +0800) Xilinx ZynqMP ZCU102 revB for OpenAi 9、I2C: ready 10、DRAM: 2 GiB
  • Smartphone firms turn to R&D for 5G edge
    as product spokesperson, is now pouring more resources into research and development, in the hope of sustaining its competence in the 5G arena, or the fifth generation mobile technology, with cutting-edge
  • 複合式地震速報系統亮相臺灣科技展 可提供完整防災解決方案
    【解說】12月5日,「2019未來科技展」在臺北開幕。為期四天的展覽將聚焦生物醫藥、智慧農業技術、電子光電、半導體、金屬化工等領域。  當天現場,「智慧防災」展區成為最熱門的展區之一,其中一套複合式地震速報系統吸引了許多觀眾駐足。
  • 2019年國內地震正式速報比2018年減少88秒
    人民網北京1月11日電(記者孝金波)「地震速報時效和精度不斷提升,國內地震正式速報平均用時572秒,比2018年減少88秒。」近日在京舉行的2020年全國地震局長會議上,應急管理部副部長、中國地震局黨組書記、局長鄭國光介紹說。
  • SZ a model city in ecological civilization construction
    Shenzhen was commended as a model city in national ecological civilization construction at a ceremony in Beijing on Monday.
  • 極星2和特斯拉model 3你更看好哪一款?
    在幹地操控表現提升11%,賽道抓地力水平提升4%,溼地抓地力性能提升2%。極速表現更是可達350公裡/小時。而與此同時,作為一款高性能輪胎,SportContact 6系列在使用壽命和舒適性方面也有著7%的提升。
  • 「To give someone an edge」和刀刃無關,究竟是什麼意思?
    「To give someone an edge」其中「edge"一詞來源於「the edge of a knife(刀刃),是權力的象徵。這個短語還可以與have、get、lose等動詞搭配。Their willingness to bend over backwards for their customers has really given them an edge over theri competitors.他們願意為客戶竭盡全力,這確實讓他們比競爭者更有優勢。
  • 20個出色的蘋果Safari瀏覽器插件-Safari,瀏覽器,插件 ——快科技...
    Firefox有個備受歡迎的插件叫Foxmarks,後來改名為Xmarks,這一名稱更改暗示著它將支持更多的瀏覽器,事實也是這樣,Xmarks現在支持IE和safari。2、PithHelmet目前不支持safari4Beta。3、DeliciousSafari
  • 什麼是邊緣計算(Edge computing)?邊緣計算的解釋和3種類型
    圖3、感知,處理和行動是物聯網的三類事件  由於有許多這些類發生的事件,因此我們需要將這類複雜的系統編排為感知,處理和行動(SPA,既Sense, Process, and Act  2)業務邊緣(Business Edge)  這是最受關注的邊緣計算(Edge computing )類型。在業務邊緣(Business Edge)處連接的機器和人在這裡匯聚。業務邊緣(Business Edge)在我們鋪有地毯的辦公室中,也可以在無地毯的領域,甚至在我們工作和娛樂的開放的地方。
  • UAP x Paul Cocksedge Studio|《請就座》永久展出於太古公園
    《請就座》永久展出於太古公園 PLEASE BE SEATED FINDS ITS PERMANENT HOME IN TAIKOO PARK 世界著名的倫敦藝術家保羅•考克塞茲 (Paul Cocksedge
  • 為什麼打不開safari瀏覽器
    Safari瀏覽器是蘋果公司開發的網絡瀏覽器,除了兼容蘋果平臺以外,還兼容Windows平臺,最近有使用win7系統的用戶在使用safari瀏覽器上網的時候,出現打不開網頁的情況,又不知道怎麼解決。按照控制面板 - 所有控制面板項,按照大圖標的方式找到網絡和共享中心,點擊左側的更改適配器;2、控制面板 - 網絡和 Internet - 網絡連接,在打開的網絡適配器窗口中,右鍵點擊本地連接,在打開的菜單項中,選擇屬性,IPV4並點擊屬性,就可以設置DNS了;3、當然,也可以使用命令提示符的方法,按 Win + R 組合鍵
  • 房子、高速、鄉間小路無一倖免
    圖一大哥手裡拿的那個叫手機嗎?與時間賽跑的7旬老匠人,2019年了,請把鏡頭移過來,跟上我的視角, 來一期主題為「牆の誘惑」的作品。如果我沒看錯,這是遊戲上牆吧?低頭看了看手機上正在消除炸屏的《夢幻花園》,再看看扶上牆的《夢幻花園》,老哥,咱倆撞衫了吧?
  • 安徽地震自動速報系統在四川省地震臺網試運行
    為了進一步測試該系統的穩定性,近日,由安徽省地震局地震觀測技術科研團隊著手研製的地震自動速報與信息發布系統在四川地震臺網試運行,對9月3日四川江油ML3.0級地震做出了準確的自動速報,得到了四川省地震局的高度認可,效果較為理想。
  • 讓你的safari瀏覽器自帶一鍵翻譯網頁功能
    前言昨天有部分小夥伴留言 找不到微軟翻譯,已重新完善小D認為PC端的谷歌瀏覽器算是瀏覽器界最NB的一款神器了,沒有之一!其有一個最厲害的功能就是自帶翻譯。說到ios端,關注小D的小夥伴估計safari瀏覽器已經用習慣了,因為在小D網站下載企業軟體是需要safari瀏覽器的。今天教大家讓safari自帶翻譯功能。一鍵翻譯,和PC的谷歌一樣好用!
  • 我國地震速報時效和精度不斷提升
    經濟日報-中國經濟網北京1月8日訊(記者 郭靜原)從2020年全國地震局長會議上獲悉:2019年,我國地震監測預報預警業務穩步推進,地震速報時效和精度不斷提升,國內地震正式速報平均用時572秒,比2018年減少88秒;自動速報平均用時111秒,比2018年減少22秒;自動速報震級平均偏差
  • 2019年日本約2萬人自殺 男性自殺人數比女性多2.3倍
    &nbsp&nbsp&nbsp&nbsp中新網1月17日電 據日媒報導,近日,日本厚生勞動省公布,2019年日本自殺者人數速報值為19959人,其中,男性自殺者的人數是女性的2.3倍。
  • 3DM速報
    3DM速報:《使命召喚:黑色行動冷戰》11月13日​發售 《求生之路2》新DLC預告片 歡迎來到今日的三大媽速報三分鐘帶你了解遊戲業最新資訊《使命召喚:黑色行動冷戰》11月13日發售喪屍模式回歸;任天堂迷你直面會突如其來
  • 陝西明長城石磚被遊客刻字:幾乎「無一倖免」
    網友評論:(原標題:鎮北臺長城磚被遊客刻字,幾乎無一倖免