在pwn2own 开始之间,我就有种预感,明天一定会有很多“某黑客在x秒钟之内破解xxx”的报道,果不其然。不过从主办方放出的战况视频看来,首日战况确实相当精彩,满满的大片既视感。
3月15日,世界级黑客大赛 pwn2own 2017 首日比赛告一段落,到目前为止,参赛战队已经斩获了奖金233,000 美元 和 45 个积分点。 今天(3月15日)一共有五次成功破解,两次失败,以及两项弃权。
(雷锋网编辑注:不想听英文解说?没关系,宅客频道为你准备了文字编译。以下文中图片视频均来自大赛)▼
首战一触即发,大名鼎鼎的黑客mj带领360安全团队单刀直入,通过使用2000个jpeg图片导致软件溢出,致使 windows 内核信息泄露,然后通过一个未初始化的 windows 内核缓冲区来获得远程执行代码(rce),最终搞到 adobe reader ,率先砍下6分和 50000美元。整个过程只用了3秒。
紧接着,两个德国小伙 samuel groß 和 niklas baumstark 上场,开始怼苹果系统。他们通过safari浏览器中的一个用户授权漏洞(uaf),结合三个逻辑错误和一个空指针引用来搞定了safari,最终提权拿到macos的系统权限。
当最新macbook pro 的触摸条飘过他们的胜利标志时,掌声雷鸣。
不幸的是,他们利用的uaf漏洞已经在最新的 safari 浏览器的测试版本被修复,他们的成绩可能不被承认!
经过商定,这一连串行云流水般的漏洞利用依然赢得了赛事方和厂商的认同,最终他们认定为“部分成功”,拿下28000美元和9个积分点。
随后,腾讯安全团队现身,怒对微软的edge,也就是斯巴达浏览器。他们成功通过chakra 引擎中的任意写入漏洞和一个沙箱内的逻辑bug成功逃出沙箱的禁锢。拿下了惊人的10分,80000美元到手。
linux 系统以稳定著称,但是长亭科技不信这个邪。这次他们的目标是大家喜闻乐见 ubuntu linux 。他们利用 linux 内核堆越界访问bug,拿到了3个积分点和15000美元。
主办方表示:弹出个计算器我们之前见过,在linux下弹出个xcalc计算器, 看起来还是非常带感。(长亭是全场第一个也是唯一一个破解linux 系统的战队)
虽然来自腾讯玄武实验室的 ether 团队和来自德国的 ralf philipp weinmann 团队之前确实成功破解了windows 10 ,不过前不久微软好像发布安全补丁好像那些 bug 给修复了,他们只好放弃此次破解,不免有些尴尬和遗憾。
不过腾讯安全的小伙子们并不气馁,腾讯的sniper团队扭头继续怼 adobe reader ,他们成功利用了阅读器中的一个信息泄露和用户授权漏洞(uaf)执行代码,然后利用系统内核中的用户授权漏洞获得了系统级权限。这是企业应用破解项目中的第二次成功破解,拿到25000美元和6个积分点,赢回在场者的阵阵掌声。
长亭科技团队的同学那天晚上一定很开心,因为他们破解了当天单项积分最高的项目:通过信息暴露、用户授权漏洞等等一连串的6个漏洞,拿下了macos系统,6个漏洞一连串 —— 666666?!最终他们拿下11分以及35000美元,胜利的喜悦早已按捺不住。
随后,长亭科技还放出了相关技术文章,有兴趣的可以去长亭科技的网站找一找。
在首日比赛的尾声,来自美国的richard zhu 没能在规定时间内破解苹果的safari浏览器。让我们祝愿他在第二天能够成功。
总的来说,第一天是个梦幻开局,参赛者们成功演示了20种不同的漏洞 。在第一天的比赛中,长亭安全拿到14分,在单支队伍中暂时领先,而 ether 和 sniper 两支团队则共为腾讯安全砍下16分。不过在这之后还有两天的黑客破解秀,最终鹿死谁手,还将拭目以待!
雷锋网注:本文来自pwn2own 主办方博客发布的视频,雷锋网整理编译,最终当天战况如下: