Esta semana se celebró una nueva competencia Pwn2Own Vancouver 201, con participantes de todo el mundo y fue la primera vez en la historia del concurso en incluir una categoría automotriz. El popular evento organizado por Zero Day Initiative fue patrocinado por Microsoft, VMware y Tesla.

A lo largo de tres días, se organizaron numerosos eventos que lograron encontrar errores graves en varios programas operativos y sistemas operativos.

Safari

El equipo de @fluoroacetate (el dúo de Amat Cama y Richard Zhu) pudo explotar con éxito el navegador de Apple. El equipo pudo saltar la sandbox utilizando un desbordamiento de enteros y un desbordamiento de pila. Su técnica de fuerza bruta les valió una hermosa recompensa de U$S 55.000.

El equipo phoenhex & qwerty vemnció a Safari con la ayuda de la elevación del núcleo. Activaron un error JIT al navegar por su sitio web y luego intentaron explotar un error de tiempo de verificación (TOCTOU, por sus siglas en inglés). Como Apple ya es consciente de uno de los errores, se consideró una victoria parcial. Sin embargo, el equipo terminó ganando S$S 45.000.

Mozilla Firefox

El equipo de Fluoroacetate también se enfocó en el navegador web Firefox mediante la explotación de un error JIT. Fue seguido por una escritura fuera de los límites en el kernel de Windows. Finalmente, visitaron un sitio especialmente diseñado y terminaron ganando U$S 50.000.

Otro intento de hackear Firefox fue hecho por Niklas Baumstark quien también usó el error JIT y el error lógico para saltar la sandbox. Recibió U$S 40.000 en premios.

Microsoft Edge

Fluoroacetate tampoco perdonó al navegador Edge de Microsoft. Abrieron Edge a través de una estación de trabajo VMWare y utilizaron una vulnerabilidad para eliminar el host de Windows subyacente. Esta victoria les valió un premio enorme de U$S 130.000.

Edge también fue atacado por Arthur Gerkis, de Exodus Intelligence, quien usó dos errores para saltear la sandbox. Ganó un premio de U$S 50.000.

Tesla

Por último, pero no menos importante, Tesla se convirtió en el objetivo final del prolífico dúo de fluoroacetato. Hackearon un Tesla Model 3 explotando un error JIT, y usaron su navegador web para mostrar un mensaje. Ganaron U$S 35.000 en premios, así como el Tesla Model 3.

Vale la pena señalar que el equipo de fluoroacetato también dominó el Pwn2Own Tokyo el año pasado. En el transcurso de tres días, ganaron U$S 375.000 y el merecedor título de Master of Pwn para 2019.

Con respecto a las vulnerabilidades y los errores que se muestran en el evento, se proporcionarán todos los detalles a las compañías en el sitio para ayudarles a lanzar sus parches. Después de 90 días, los detalles de los errores se harán públicos.

Fuente: FossBytes