pwn2own

pwn2own
FB招聘站
分类阅读
专栏
公开课
FIT 2019
企业服务
用户服务
搜索
投稿
登录
注册
PWN2OWN 2018黑客大赛第1天：Safari、VirtualBox、Edge破解成功 kylin14152018-03-16共396550人围观 ，发现 9 个不明物体 活动资讯
Pwn2Own是全世界最著名、奖金最丰厚的黑客大赛，由美国五角大楼网络安全服务商、惠普旗下 TippingPoint 的项目组ZDI（Zero Day Initiative）主办，谷歌、微软、苹果、Adobe等互联网和软件巨头都对比赛提供支持，通过黑客攻击挑战来完善自身产品。

而 2018 年 Pwn2Own 的比赛首日活动已经结束，到目前为止，主办方 Zero Day Initiative 已经为获奖者提供了金额为 162 000美元的奖金 和 16 点数奖励——参赛者进行了 2 次完全成功的破解尝试，共计获得 3 个苹果漏洞，2 个 Oracle 漏洞和 2 个微软漏洞。

maxresdefault.jpg

比赛首日的开门案例是由参赛选手 Richard Zhu (fluorescence)针对苹果 Safari 浏览器中的漏洞的一次尝试。

虽然在过程中他在连锁利用过程中遇到了些问题，最终无法在规定时间内完成漏洞利用，但他在竞赛中发现的安全漏洞已被 ZDI 计划购买。

IMG_0955.JPG

随后，这位参赛者继续对微软 Edge 浏览器发起挑战，他利用了微软内核 EoP，最终通过使用两个 UAF 问题，内核中使用整数溢出成功提权，运行了执行代码。 最终赢得了 7万美元的漏洞奖励，和 7分 积分。

随后的选手 Niklas Baumstark (_niklasb) 针对 Oracle VirtualBox 发起攻击。他最终实现了部分的漏洞成功利用，使用了超出界限读取 OOB 和 使用时间检查TOCTOU 方法，获得了 27000 美元奖励和 3 分积分。

IMG_0983a.jpg

最后的 Samuel Groß (5aelo) 挑战的还是苹果的 Safari 浏览器，他利用的是macOS 内核的 Eop。

他在浏览器中利用了 JIT 优化错误，macOS逻辑错误 ，成功逃离沙箱，进行内核覆盖，执行内核扩展代码来成功实现 Apple Safari 挑战。 这些漏洞的连锁应用为他赢得了金额为65,000美元的奖励，和 6 分积分。

有趣的是，这名黑客和去年参赛时一样，在完成挑战后在 touchbar 上留下了一行“破解成功”的信息！

IMG_0994.JPG

第一天比赛落下帷幕
第一天的比赛落下帷幕，有成功的惊喜，也有遗憾落败的退幕。

例如，也有选手在比赛过程中无法在规定时间内完成连锁利用；有选手的漏洞被前一天厂商发布的安全补丁修复了……

主办方表示他们依然会与这些安全研究员保持联系，通过 ZDI 计划获取和购买这些漏洞的信息。

*参考来源：zerodayinitiative，编译kylin1415，转载请注明FreeBuf.COM

kylin1415
17 篇文章
等级： 4级
||
上一篇：xKungfoo2018信息安全交流大会下一篇：【已结束，更新回看地址】FB精品公开课 | HackPanda带你玩转无线遥控信号分析
这些评论亮了

kid 回复
上古诸神之战
)9(亮了
发表评论已有 9 条评论

李白 2018-03-16回复 1楼
神仙？

亮了(4)

kid 2018-03-16回复 2楼
上古诸神之战

亮了(9)

isno 2018-03-16回复 3楼
妖怪？

亮了(1)

yyyy3333 2018-03-16回复 4楼
我们大数字的团队没参加吗？怎么不是1秒攻破

亮了(4)

sobadai (1级) 勿以恶小而为之！ 2018-03-16回复 5楼
狗叫？

亮了(0)

hhh 2018-03-16回复 6楼
今年国内的都不给去了

亮了(2)

shellove (1级) 2018-03-16回复 7楼
好厉害啊

亮了(1)

JmNkS 2018-03-16回复 8楼
听说今年没有国人参加的原因是因为奖金太低

亮了(5)

蔚来汽车 2018-03-18回复
@ JmNkS The government of China forbids the Chinese teams to participate in the pwn2own, it’s absolutely not a matter of bonus.

亮了(4)
昵称
请输入昵称
必须您当前尚未登录。登陆？注册邮箱
请输入邮箱地址
必须（保密）表情插图
有人回复时邮件通知我

kylin1415

这家伙太懒，还未填写个人描述！

17
文章数
0
评论数
最近文章
间谍软件Agent Tesla变种再现：通过特制Word文档诱导安装
2018.04.09

谷歌为G-Suite服务部署全新反钓鱼和恶意软件检测功能
2018.03.23

PWN2OWN 2018黑客大赛第1天：Safari、VirtualBox、Edge破解成功
2018.03.16

浏览更多
相关阅读
BUF早餐铺 | 微软与Adobe发布安全更新；谷歌发布Chrome安全更新；Edge与Safari浏览器存在安全风险；江苏一高校2000多学生信息遭泄露2018 WCTF世界黑客大师赛开战在即，亮点抢先看Pwn2Own捷报360安全战队首战告捷攻破三星GalaxyS8中国黑客在Pwn2Own 2016上是怎样一种存在？Safari信息泄露漏洞分析
特别推荐

关注我们 分享每日精选文章

活动预告
11月

FreeBuf精品公开课·双11学习狂欢节 | 给努力的你打打气
已结束
10月

【16课时-连载中】挖掘CVE不是梦（系列课程2）
已结束
10月

【首节课仅需1元】挖掘CVE不是梦
已结束
9月

【已结束】自炼神兵之自动化批量刷SRC
已结束
FREEBUF免责声明协议条款关于我们加入我们广告及服务寻求报道广告合作联系我们友情链接关注我们
官方微信
新浪微博腾讯微博Twitter赞助商
Copyright © 2018 WWW.FREEBUF.COM All Rights Reserved 沪ICP备13033796号
css.php 正在加载中...0daybank