主站

分类

漏洞 工具 极客 web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据库安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

FreeBuf+小程序

官方公众号企业安全新浪微博

国内领先的互联网安全新媒体,同时也是爱好者们交流与分享安全技术的社区

Pwn2Own赛况追踪:中国战队连下几城,Edge、Safari、Ubuntu相继遭秒破
2017-03-17 12:06:15

Pwn2Own黑客大赛这两天正在加拿大的温哥华进行中,搜集全球各地的黑客高手,针对现下热门软件来展示其技能水平。Pwn2Own黑客大赛是由ZDI(零日计划)组织主办的,这个ZDI实际是由趋势科技收购TippingPoint之后的项目。

今年大赛的奖金池达到100万美元,大赛主要针对五个类别的漏洞利用:

虚拟机(VMware Workstation和微软Hyper-V;)

浏览器和插件(微软Edge、谷歌Chrome、Mozilla Firefox、苹果Safari,和Edge中的Flash Player);

本地提权(针对Windows、macOS和Ubuntu桌面版);

企业应用(Adobe Reader、Word、Excel和PowerPoint);

服务器端(Ubuntu服务器之上的Apache Web服务器)。

pwn2own_logo-930x488.png

这两天的比赛中,参赛的各路大拿已经连续轻松斩获微软Edge、苹果Safari、Adobe Reader和Ubuntu等系统和软件。中国的几支队伍可以说又成为了大赛瞩目的焦点。

首日比赛中,两支队伍拿下了Adobe Reader,并通过Windows内核漏洞获取到系统级别的权限。360安全团队由于exploit链获得50000美元的奖金,腾讯团队则获得25000美元奖金。

360利用Windows系统中的远程代码执行、信息泄露相关漏洞,以及Reader中的JPEG2000堆溢出漏洞实现了入侵;腾讯安全的Sniper团队利用UAF和信息泄露漏洞进行代码执行,以及内核中的UAF漏洞获取系统级权限。

2剖11.jpg

360安全团队

苹果的Safari也被两度破获,分别是Samuel Groß与Niklas Baumstark组成的队伍,还有中国的长亭科技安全研究实验室。这两个队伍发动的攻击,都利用多个漏洞,最终在macOS系统中实现root级别的任意代码执行。

不过Groß和Baumstark相较长亭稍弱一些,他们主要利用1个UAF漏洞,3个逻辑漏洞和空指针引用入侵了Safari浏览器,只获得了阶段性成功,也在目标Mac的TouchBar上显示了特定信息,因此获得28000美元奖金。而长亭科技则拿到了35000美元奖金——团队组合了6个漏洞,通过Safari获取到了root访问。

值得一提的是,长亭科技另外因为在Ubuntu系统上成功实现了内核提权,再获15000美元奖金。他们通过Linux内核中的堆越界访问拿下了Ubuntu Desktop。

332345.jpg

腾讯Sinper安全团队

此外,腾讯安全团队还拿下了Edge浏览器,通过Chakra中的任意写入漏洞,以及一个逻辑漏洞实现沙箱逃逸。鉴于Edge和Chrome的沙箱机制,这两个浏览器在很多人看来都是最难实现入侵的。腾讯因Edge浏览器方面的成功入侵拿到了80000美元奖金(首日最高),但在限定时间内并没有完成对Chrome的攻击链。

上述团队都悉数获得Master of Pwn点数。不过实际上,赛场上还是有许多惜败的场景。如Richard Zhu针对macOS的Safari发起进攻,却也并没有按时完成攻击;研究人员Ralf-Philipp Weinmann针对Edge的入侵也失败了,腾讯团队针对Windows系统的提权演示同样没能成功。

首日这些参赛队伍总共拿走了23.3万美元的奖金,后续比赛的精彩内容,FreeBuf还会做持续追踪。

* 参考来源:NetworkWorldSecurityWeek,欧阳洋葱编译,转载请注明来自FreeBuf.COM

本文作者:, 转载请注明来自FreeBuf.COM

# Pwn2Own
被以下专栏收录,发现更多精彩内容
+ 收入我的专栏
评论 按时间排序

登录/注册后在FreeBuf发布内容哦

相关推荐
  • 0 文章数
  • 0 评论数
  • 0 关注者
登录 / 注册后在FreeBuf发布内容哦