Pwn2Own przez 12 lat od pierwszej edycji ewoluował od niewielkiej demonstracji z nagrodami w wysokości ok. 10 tys. dolarów za exploita do wydarzenia pierwszoligowego w branży bezpieczeństwa, gdzie sumę nagród liczy się w milionach. O tym, jak z powodzeniem udało się zaatakować Edge w latach 2018 i 2017, już pisaliśmy. A jak było w tym roku? Lista poległych jest naprawdę długa i obejmuje m.in. przeglądarki Safari, Firefox i Edge, maszyny wirtualne Oracle VirtualBox i VMware Workstation, a także... oparty na Chromium system w Tesla Model 3.
20-22 marca w Vancouver na celowniku hakerów znalazły się zabezpieczenia wielu znanych produktów i - jak zwykle - większość z nich okazała się nieskuteczna. Powodzeniem zakończyły się ataki na Apple Safari (z ucieczką z sandboksa), Oracle VirtualBox, klienta VMware (możliwość wykonania kodu w hoście), Mozilla Firefox (bug JIT, błąd logiczny umożliwiający ucieczkę z sandboksa), Microsoft Edge (kernel escalation) i system infotainmentowy (Chromium) w Tesla Model 3. Niepowodzeniem zakończył się atak na komponent VCSEC w Tesli i nie znaleźliśmy żadnych informacji o atakach na Hyper-V.
Arthur Gerkis z Exodus Intelligence demonstruje exploita na Microsoft Edge, za którego zgarnął 50 tys. dolarów
Zero Day Initiative, czyli organizator imprezy, za najdonioślejsze osiągnięcie uważa wykonanie kodu w hoście przy udziale Edge, którego dokonali Amat Cama i Richard Zhu. Zaczęli oni od klienta VMware Workstation i otworzyli spreparowaną stronę w Microsoft Edge. Doprowadziło ich to z przeglądarki w maszynie wirtualnej do wykonania kodu w hipernadzorcy. Wykorzystali oni podatność type confusion w Edge, a następnie race condition w jądrze Windows i zapis out-of-bounds w VMware. Ich wymyślny łańcuch exploitów został nagrodzony 130 tys. dolarów i 13 punktami Master of Pwn.
Pierwszego dnia hackathonu odnotowano 4 udane ataki i jedno częściowe zwycięstwo. Uczestnikom wypłacono w sumie 240 tys. dolarów. Drugiego dnia natomiast wypłacono 270 tys. dolarów za dziewięć unikalnych podatności. Microsoft wraz z Teslą i sponsorem VMware byli partnerami wydarzenia i wspierali je przed i w jego trakcie.
341f31d.png)