Pwn2Own 2015: Het jaar elke webbrowser daalde

Eens te meer de belangrijkste webbrowser verkopers bracht in hun nieuwste en beste versie van hun web browsers CanSecWest 2015 conferentie in Vancouver, British Columbia voor HP Security Research en Google Project Zero ‘s Pwn2Own hacking wedstrijd. Dit jaar heeft de hackers gewonnen.

Zuid-Koreaanse hacker Jung Hoon Lee haalde IE, Chrome en Safari in een opmerkelijke hacken run, -. HP, in 2015, de verdedigende browsers en de prijzen voor elke succesvolle hack waren

Windows-gebaseerde targets

Mac OS X-gebaseerde targets

Door de regels: voor de Windows-gebaseerde targets “Als de deelnemer behaalt SYSTEM-level uitvoering van code, de deelnemer zal een extra $ 25.000 ontvangen”. Als een hacker erin geslaagd om de Google Chrome bèta kraken, zouden ze krijgen ook een extra bedrag van $ 10.000. Alle beloningen waren in de Verenigde Staten dollars.

Soms diepste oplossing is om het gehele probleem veranderen.

Hoe goed heeft de hackers doen? Ze won elke prijs voor een koele $ 557.500. Dat geen rekening gehouden met de waarde van de laptops winnaars kregen te houden (HP gaming Omen notebooks), Zero Day Initiative (ZDI) punten, en andere prijzen gegeven aan het winnen van de onderzoekers.

De top hacker, zonder enige vraag was Jung Hoon Lee, aka lokihardt. Deze Zuid-Koreaanse cracker haalde IE 11, zowel de stabiele en bètaversies van Google Chrome en Apple Safari. Lee vloog uit Vancouver met $ 225.000 aan prijzengeld. Wat maakt dit nog indrukwekkender is dat hij dit alles deed als een individuele deelnemer in plaats van een team. Meestal zijn de grote prijzen gaan naar groepen zoals de Franse Team VUPEN, die meerdere award in 2014 de Pwn2Own gewonnen.

Twee teams, Team509 en KeenTeam, begon de competitie met behulp van een Adobe Flash heap overflow kwetsbaarheid uitvoering van externe code naar een lokale privilege escalatie in de Windows-kernel door middel van TrueType font benutten. Eenmaal gedaan waren ze in staat om alle veiligheidsmaatregelen te omzeilen. Deze won ze $ 60.000 voor de Flash scheur met een bonus van $ 25.000 voor het systeem escalatie.

Het werd alleen maar erger voor Adobe-programma’s vanaf daar. Hacker Nicholas Joly gezapt Flash evenals met een aanval met behulp van een use-after-free (UAF) geheugen van externe code beveiligingslek. Joly ook ingebroken in Windows 8.1.

Daarna Joly brak ook Adobe Reader op twee verschillende manieren, maar telkens met een stackbufferoverloop. Nog erger te maken van Adobe, Joly eiste hij werkte het laatste deel van zijn exploiteren ketting op zijn vlucht naar de conferentie. KeenTeam, met de hulp van Jun Mao, ook gekraakt Reader, met behulp van nog een andere bug. Ze benut het ook om de toegang tot de Windows 8.1-besturingssysteem te krijgen.

Toen was het Firefox aan de beurt om te krijgen gehamerd. Mariusz Mlynski gebruik gemaakt van een cross-oorsprong kwetsbaarheid gevolgd door privilege escalatie binnen de browser, om het te kraken in iets meer dan een halve seconde. Van daar, gebruikte hij een logische fout te escaleren naar een Windows-systeembeheerder beveiligingsniveau.

Google Chrome (64-bit): $ 75,000; Microsoft Internet Explorer (IE) 11 (64-bit met Enhanced Protected Mode (EPM) enabled): $ 65,000; Mozilla Firefox: $ 30.000; Adobe Reader uitgevoerd in Internet Explorer 11 (64-bit met EPM ingeschakeld): $ 60,000; Adobe Flash (64-bit) uitgevoerd in Internet Explorer 11 (64-bit met EPM ingeschakeld): $ 60.000

Daarna raakte de 64-bits IE 11 gezapt door de 360Vulcan Team via een niet-geïnitialiseerd geheugen kwetsbaarheid. Nog meer moeite was om te komen voor IE 11.

Lee, in de eerste van zijn succesvolle hacking runs, “haalde 64-bits Internet Explorer 11 met een time-of-check aan time-of-use (TOCTOU) kwetsbaarheid waardoor voor read / write privileges.” Hij ontsnapte uit de IE 11 zandbak met bevoorrechte JavaScript-injectie aanval.

De jonge hacker draaide toen zijn aandacht op Chrome. Hier, gebruikte hij een buffer overflow race condition te kraken zowel de stabiele en bètaversies Chrome. Dat gedaan, gebruikte hij een info-lek en conflictsituatie in twee kernel drivers voor Windows toegang tot het systeem te krijgen. Alles bij elkaar, deze hack won hij, zoals HP het uitdrukte, “een totaal van $ 110.000. Om het anders te zeggen, lokihardt verdiende ongeveer $ 916 een tweede voor zijn twee minuten durende demonstratie.”

Google Chrome kan enige troost dat Lee zei in een interview na zijn hack dat de te nemen “Chrome exploit het moeilijkste was. Het was meer dan twee duizend regels code.”

Apple Safari (64-bit): $ 50.000

Star Trek: 50 jaar van positieve futurisme en gedurfde sociaal commentaar, Microsoft’s Surface all-in-one PC zei aan de kop van oktober hardware te lanceren; Hands on met de iPhone 7, nieuwe Apple Watch, en AirPods; Google koopt Apigee voor $ 625.000.000

Lee toen zijn dag afgesloten met kloppen uit Apple Safari met behulp van een UAF kwetsbaarheid in een niet-geïnitialiseerde stack pointer. Daarna sprong hij uit de zandbak om een ​​programma in Mac OS X. te voeren

De laatste gebarsten bug telling kwam

De moraal van dit verhaal is dat je altijd moet updaten Windows, webbrowsers, en Adobe-programma’s zo snel als patches beschikbaar zijn. Veiligheid, zoals het gezegde gaat, is geen product, het is een proces. En dat proces is voortdurend het herstellen van onze software.

5 fouten in het Windows-besturingssysteem, 4 fouten in Internet Explorer 11; 3 bugs in Mozilla Firefox, 3 bugs in Adobe Reader, 3 bugs in Adobe Flash, 2 bugs in Apple Safari, 1 bug in Google Chrome

U moet de OpenSSL flarden vandaag toe te passen, niet morgen; EMC beveiliging van de gegevens niet op de ouderwetse manier; DeepCode functie detecteert software gebreken voor de release; Breach ‘best practices’: Het is tijd voor incident response om op te groeien, Crash, bang, boom: naar beneden gaan alle belangrijke browsers op Pwn2Own

Innovatie;? M2M-markt stuitert terug in Brazilië, veiligheid, FBI arrestaties vermeende leden van Crackas With Attitude voor het hacken van de VS Gov’t ambtenaren, veiligheid, WordPress dringt er bij gebruikers in staat om nu te werken om kritieke gaten in de beveiliging vast te stellen; Veiligheid; Witte Huis benoemt eerste Federal Chief Information Security Officer

 verhalen

? M2M markt stuitert terug in Brazilië

FBI arrestaties vermeende leden van Crackas With Attitude voor het hacken van de VS Gov’t ambtenaren

WordPress dringt er bij gebruikers in staat om nu te werken om kritieke gaten in de beveiliging op te lossen

Witte Huis benoemt eerste Federal Chief Information Security Officer