На прошлой неделе завершился ежегодный конкурс Pwn2Own 2016, проходящий в рамках конференции CanSecWest, в Канаде. Участники состязания заработали более $460 000, сумев взломать Windows, OS X, Flash, Safari, Edge и Chrome, а также обнаружив 21 новую уязвимость.
Конкурс традиционно был разбит на два этапа и два дня. В первый день соревнований участники успешно взломали Safari, Flash Player, Chrome, Windows и OS X, заработав на этом $282 500.
Лидерами первого дня стала команда The 360Vulcan (на фото выше), набравшая 25 очков (так называемых Master of Pwn) и унесшая с собой $132 500. Сразу 13 очков и $80 000 команде принес эксплоит для Adobe Flash Player, использовавший баг type confusion и уязвимость use-after-free в ядре Windows.
Еще 12 очков (и $52 500) команда заработала благодаря эксплоиту для Chrome. В атаке были задействованы сразу четыре уязвимости: два use-after-free бага во Flash, аналогичная проблема в ядре Windows и out-of-bounds уязвимость в самом Chorme. Внимательный читатель обратит внимание, что приз за успешный взлом браузера на конкурсе вообще-то составляет $65 000, и еще $20 000 выплачивают за получение максимальных прав в системе. Однако попытка взлома 360Vulcan была сочтена только «частично удачной», так как уязвимость в Chorme, которую эксплуатировала группа, уже была известна Google. Отсюда и меньшая сумма награды.
Во второй день соревнований блистала команда Tencent Security Team Sniper, суммарно набравшая на конкурсе 38 баллов Master of Pwn. В числе прочего, эти парни продемонстрировали исполнение кода в системе на root-уровне, через эксплоит для Safari, который использовал для работы use-after-free баг в самом браузере, а также out-of-bounds уязвимость в OS X. Этот взлом принес им сразу 10 очков и $40 000. Еще 15 баллов и $52 500 удалось заработать на взломе Microsoft Edge, использовав для атаки как проблемы самого браузера, так и переполнение буфера в ядре Windows. Также была предпринята попытка атаки на Adobe Flash, однако она успехом не увенчалась.
Всего организаторы Pwn2Own признали легитимным 21 обнаруженный баг, то есть конкурсанты смогли успешно эксплуатировать уязвимости в Windows (6), OS X (5), Flash (4), Safari (3), Edge (2) и Chrome (1).
