Pwn2Own赛况追踪:中国战队连下几城,Edge、Safari、Ubuntu相继遭秒破

2017-03-17 237020人围观 ,发现 9 个不明物体 资讯

Pwn2Own黑客大赛这两天正在加拿大的温哥华进行中,搜集全球各地的黑客高手,针对现下热门软件来展示其技能水平。Pwn2Own黑客大赛是由ZDI(零日计划)组织主办的,这个ZDI实际是由趋势科技收购TippingPoint之后的项目。

今年大赛的奖金池达到100万美元,大赛主要针对五个类别的漏洞利用:

虚拟机(VMware Workstation和微软Hyper-V;)

浏览器和插件(微软Edge、谷歌Chrome、Mozilla Firefox、苹果Safari,和Edge中的Flash Player);

本地提权(针对Windows、macOS和Ubuntu桌面版);

企业应用(Adobe Reader、Word、Excel和PowerPoint);

服务器端(Ubuntu服务器之上的Apache Web服务器)。

pwn2own_logo-930x488.png

这两天的比赛中,参赛的各路大拿已经连续轻松斩获微软Edge、苹果Safari、Adobe Reader和Ubuntu等系统和软件。中国的几支队伍可以说又成为了大赛瞩目的焦点。

首日比赛中,两支队伍拿下了Adobe Reader,并通过Windows内核漏洞获取到系统级别的权限。360安全团队由于exploit链获得50000美元的奖金,腾讯团队则获得25000美元奖金。

360利用Windows系统中的远程代码执行、信息泄露相关漏洞,以及Reader中的JPEG2000堆溢出漏洞实现了入侵;腾讯安全的Sniper团队利用UAF和信息泄露漏洞进行代码执行,以及内核中的UAF漏洞获取系统级权限。

2剖11.jpg

360安全团队

苹果的Safari也被两度破获,分别是Samuel Groß与Niklas Baumstark组成的队伍,还有中国的长亭科技安全研究实验室。这两个队伍发动的攻击,都利用多个漏洞,最终在macOS系统中实现root级别的任意代码执行。

不过Groß和Baumstark相较长亭稍弱一些,他们主要利用1个UAF漏洞,3个逻辑漏洞和空指针引用入侵了Safari浏览器,只获得了阶段性成功,也在目标Mac的TouchBar上显示了特定信息,因此获得28000美元奖金。而长亭科技则拿到了35000美元奖金——团队组合了6个漏洞,通过Safari获取到了root访问。

值得一提的是,长亭科技另外因为在Ubuntu系统上成功实现了内核提权,再获15000美元奖金。他们通过Linux内核中的堆越界访问拿下了Ubuntu Desktop。

332345.jpg

腾讯Sinper安全团队

此外,腾讯安全团队还拿下了Edge浏览器,通过Chakra中的任意写入漏洞,以及一个逻辑漏洞实现沙箱逃逸。鉴于Edge和Chrome的沙箱机制,这两个浏览器在很多人看来都是最难实现入侵的。腾讯因Edge浏览器方面的成功入侵拿到了80000美元奖金(首日最高),但在限定时间内并没有完成对Chrome的攻击链。

上述团队都悉数获得Master of Pwn点数。不过实际上,赛场上还是有许多惜败的场景。如Richard Zhu针对macOS的Safari发起进攻,却也并没有按时完成攻击;研究人员Ralf-Philipp Weinmann针对Edge的入侵也失败了,腾讯团队针对Windows系统的提权演示同样没能成功。

首日这些参赛队伍总共拿走了23.3万美元的奖金,后续比赛的精彩内容,FreeBuf还会做持续追踪。

* 参考来源:NetworkWorldSecurityWeek,欧阳洋葱编译,转载请注明来自FreeBuf.COM

更多精彩
相关推荐

这些评论亮了

  • addison66 (4级) 大奶萌妹请私聊我 回复
    这是什么电脑啊,这么贵? 但是这几个小伙抱着的奖品好像都差不多啊?
    )7( 亮了
发表评论

已有 9 条评论

取消
Loading...

特别推荐

推荐关注

活动预告

填写个人信息

姓名
电话
邮箱
公司
行业
职位
css.php