Vào ngày đầu tiên của tin tặc Pwn2Own 2019 đã chọc vào Apple Safari, VMware Workstation và Oracle VirtualBox.
Các tin tặc đã đánh sập Apple Safari, VMware Workstation và Oracle VirtualBox vào thứ Tư, ngày đầu tiên của Pwn2Own, cuộc thi hack hàng năm được tổ chức song song với hội nghị CanSecWest tại Vancouver.
Các thí sinh với đội Fluoroacetate (Amat Cama và Richard Zhu) là những người đầu tiên trúng khi đã hack trình duyệt Safari của Apple thông qua việc thoát khỏi sandbox. Nhóm nghiên cứu đã sử dụng một số nguyên tràn trong trình duyệt và một đống tràn để thoát khỏi sandbox. Cuộc tấn công mất nhiều giờ, sử dụng kỹ thuật vũ phu, cuối cùng kiếm được cho đội 55.000 đô la.
Cuộc gỡ xuống sẽ là lần đầu tiên trong ba lần cho đội Fluoroacetate vào thứ Tư. Sau đó vào ngày Cama và Zhu tập trung sự chú ý của họ vào danh mục ảo hóa và VirtualBox của Oracle. Oracle VirtualBox là một trình ảo hóa miễn phí và mã nguồn mở cho các máy tính lớp x86.
Fluoroacetate đã có thể bật “pop calc” (mở ứng dụng máy tính) trên VirtualBox bằng cách sử dụng một số nguyên và điều kiện cuộc đua để leo thang từ máy khách ảo, theo bài viết của sự kiện Zero Day Initiative . Sau nỗ lực thất bại đầu tiên của họ – gắn liền với nỗ lực rò rỉ bộ nhớ đã bị phá hỏng – mọi thứ được căn chỉnh và thực thi mã thành công (mở ứng dụng máy tính) đã kiếm được cho nhóm hai người 35.000 đô la.
Làm tròn các trifecta của Fluoroacetate về các vụ hack thành công là một sự thỏa hiệp của VMware Workstation. Bằng cách tận dụng một điều kiện cuộc đua và xâu chuỗi nó ra khỏi giới hạn, nhóm đã có thể chuyển từ máy khách ảo sang thực thi mã trên hệ điều hành máy chủ cơ bản, ZDI báo cáo. Vụ hack đó đã kiếm được cho đội 70.000 đô la, nâng tổng số tiền của họ lên 160.000 đô la trong ngày.
Oracle VirtualBox đã bị đánh bại bởi nhóm tin tặc Anhdaden của STAR Labs. Họ đã sử dụng một dòng chảy số nguyên để leo thang từ máy khách ảo để thực thi mã của mình trên bộ ảo hóa ở mức trung bình trung bình, ZDI báo cáo: Hồi [Anhdaden] đã sử dụng một số nguyên duy nhất khác với dòng chảy được chứng minh trước đó. Lần đột phá đầu tiên của anh vào Pwn2own đã kiếm được cho anh 35.000 đô la.
Ba tin tặc chỉ được xác định bởi các tay cầm Twitter của họ ( @_niklasb @qwertyoruiopz và @bkth_ ) là một phần của nhóm có tên Phoenhex và Qwerty Team, đã nhận được một phần tín dụng cho việc hack Apple Safari với độ cao kernel. Cả ba đã chứng minh một sự thỏa hiệp hệ thống hoàn chỉnh.
Bằng cách duyệt đến trang web của họ, họ đã kích hoạt một lỗi JIT và sau đó là một loạt lỗi (OOB) được đọc – được sử dụng hai lần – sau đó xoay vòng từ root đến kernel thông qua Thời gian kiểm tra thời gian sử dụng (TOCTOU ) lỗi, Z ZDI đã viết.
Nhóm chỉ nhận được một phần tín dụng vì Apple đã biết một trong những lỗi được sử dụng trong vụ tấn công. Tuy nhiên, họ đã được trao 45.000 đô la cho những nỗ lực của họ.
Tổng cộng, ngày một trong cuộc thi hack Pwn2Own kéo dài hai ngày đã trả 240.000 đô la.