Так называемые баг-хантеры (от англ. bug – ошибка; hunter – охотник) – эксперты в области информационной безопасности (ИБ), ищущие уязвимости в ПО, собрались на ежегодном турнире хакеров Pwn2own, чтобы проверить свои навыки по взлому на некоторых известных программных продуктах. В первый же день состязания, 15 марта, участники успешно взломали Microsoft Edge, Apple Safari, Adobe Reader и Ubuntu Desktop.
Конкурс Pwn2Own проводится каждый год во время конференции CanSecWest по вопросам кибербезопасности в канадском городе Ванкувере. Мероприятие организовано и финансируется в рамках программы по поиску уязвимостей Zero Day Initiative (ZDI), реализуемой ИБ-компанией Trend Micro после приобретения ею в 2016 году разработчика систем предотвращения вторжений TippingPoint.
Призовой фонд конкурса в 2017 году составляет один миллион долларов США и разыгрывается в пяти категориях: виртуальные машины (VMware Workstation и Microsoft Hyper-V), веб-браузеры и плагины (Microsoft Edge, Google Chrome, Mozilla Firefox, Apple Safari и Flash Player для Edge), повышение привилегий (Microsoft Windows, macOS и настольная версия ОС Ubuntu), корпоративные приложения (Adobe Reader, Word, Excel и PowerPoint) и серверные приложения (Apache Web Server на серверной версии ОС Ubuntu Server).
В первый день состязания двум командам хакеров удалось взломать Adobe Reader и с помощью других уязвимостей в ядре Windows добиться повышения привилегий системного уровня.
За свой набор эксплойтов китайская ИБ-компания 360 Security получила 50 тысяч долларов, а вторая команда из КНР от компании Tencent выиграла 25 тысяч долларов.
Веб-браузер” Apple Safari был побежден дважды: в первый раз ИБ-экспертами Самуэлем Гроссом (Samuel Groß) и Никласом Баумштарком (Niklas Baumstark), а второй – специалистами китайской компании Chaitin Technology, специализирующейся на исследованиях в области кибербезопасности.
В обоих случаях хакеры использовали комбинацию различных уязвимостей, что в итоге привело к выполнению произвольного кода с root-правами в ОС Apple macOS.
Атака Гросса и Баумштарка была признана удачной лишь частично, поэтому приз команды составил 28 тысяч долларов, тогда как Chaitin Technology досталось 35 тысяч долларов.
Кроме того, команда Tencent заработала еще 80 тысяч долларов за взлом веб-браузера Microsoft Edge, который наряду с Google Chrome, считается самым устойчивым к кибератакам, благодаря защитному механизму “песочница”. Хакеры пробовали взломать и Chrome, но не уложились в отведенное время.
Атака на десктопную версию ОС Ubuntu, в результате которой ИБ-специалисты Chaitin Security Research Lab добились повышения привилегий на уровне ядра, принесла им 15 тысяч долларов.
Однако удача сопутствовала далеко не всем. Например, хакеру по имени Ричард Чжу (Richard Zhu) не хватило времени, чтобы завершить атаку на браузер Safari в macOS. Еще один участник состязаний – Ральф-Филипп Вайнманн (Ralf-Philipp Weinmann) – отказался от попытки взлома Microsoft Edge. Свой план продемонстрировать повышение привилегий в ОС Windows отменила и команда Tencent.
В первый день Pwn2own никто из участников не стал атаковать платформы виртуализации и Apache web server. Хакерам, которым удастся обойти виртуальную машину, достанется приз в 100 тысяч долларов, а взлом Ubuntu Server за счет уязвимости в Apache принесет 200 тысяч долларов.
По правилам конкурса, участники должны раскрыть найденные бреши организаторам Pwn2own, которые затем проинформируют об уязвимостях разработчиков ПО, чтобы те могли устранить проблемы.
Кроме того, компания Trend Micro использует данную информацию для создания сигнатур обнаружения для своих систем предотвращения вторжений TippingPoint. Взято с nag.ru