Хакеры снова взломали Windows и macOS
В рамках конференции по безопасности CanSecWest в Ванкувере, Канада, прошел десятый по счету ежегодный турнир хакеров Pwn2Own. Организатором и спонсором этого мероприятия является организация Zero Day Initiativ, созданная японской компанией-разработчиком программного обеспечения для кибербезопасности Trend Micro. В этом году призовой фонд Pwn2Own составил более 1 миллиона долларов. В первый же день турнира хакеры с успехом взломали браузеры Microsoft Edge и Safari, приложение Adobe Reader и операционную систему Linux. Важно отметить, что в этом году организаторы Pwn2Own впервые добавили в список Linux и, в частности, дистрибутив Ubuntu 16.10 Linux.
Лаборатория безопасности Chaitin Security Lab получила награду в размере 15 тысяч долларов за взлом Ubuntu 16.10. Прямо на сцене Pwn2Own был продемонстрирован взлом с помощью уязвимости в ядре Linux 4.8, используемом в дистрибутиве Ubuntu 16.10. Сама уязвимость была активирована исследователем в области безопасности, который имел только базовый пользовательский доступ, но сумел получить root-права и стать суперпользователем, повысив тем самым привилегии обнаруженной уязвимости. Компания Canonical, являющаяся ведущим коммерческим спонсором Ubuntu, уже была уведомлена о найденной уязвимости.
Помимо взлома Ubuntu, исследователи из Chaitin Security Lab продемонстрировали в действии эксплойт, состоящий из шести отдельных ошибок, и получили таким образом root-права на macOS, а также приз в размере 35 тысяч долларов. Специалисты в области безопасности Сэмюэл Гросс и Никлас Баумстарк выиграли 28 тысяч долларов за использование пяти ошибок, чтобы отобразить сообщение на сенсорной панели Touch Bar на ноутбуке MacBook Pro 2016 года. При этом жюри ZDI отнесло их взлом частично и к атаке на Safari и macOS.
"Они использовали use-after-free в Safari в сочетании с тремя ошибками логики и разыменованием нулевого указателя для использования Safari и получения рута в macOS. К сожалению, уязвимость use-after-free была исправлена в бета-версии браузера, обеспечив им таким образом только частичную победу", - рассказали организаторы.
Сразу двум командам удалось взломать Adobe Reader и объединить другие недостатки ядра Windows в своих атаках для получения повышенных привилегий на системном уровне. Исследователи из команды 360 Security заработали 50 тысяч долларов за серию найденных эксплойтов, а команда из китайской компании Tencent выиграла 25 тысяч долларов за использование новой уязвимости use-after-free, чтобы запустить выполнение кода. Кроме того, команда Tencent также смогла использовать браузер Microsoft Edge, использовав логическую ошибку, чтобы выйти из изолированной программной среды браузера, за что получила премию в размере 80 тысяч долларов.
Все компании, чей софт был взломан, получат подробные описания всех найденных уязвимостей.