Pwn2Own 2019黑客大赛,Fluoroacetate团队开走了特斯拉 Model 3

2019-04-01 17:11:57 2 1943

Fluoroacetate团队是唯一一个试图在本月早些时候举行的年度CanSecWest安全大赛期间举行的Pwn2Own比赛中试图入侵特斯拉 Model 3的人。 他们的黑客成功的入侵了特斯拉 Model 3,将奖金拿走。

Fluoroacetate团队是唯一一个试图在本月早些时候举行的年度CanSecWest安全大赛期间举行的Pwn2Own比赛中试图入侵特斯拉 Model 3的人。 他们的黑客成功的入侵了特斯拉 Model 3,将奖金拿走。
正如今年年初所报道的那样,据今年初报道,最新Pwn2Own加入了一个新的汽车类别,其中特斯拉Model 3承诺将给成为首位入侵汽车电脑系统的网络安全研究员。在特斯拉Model 3上,指定了六个不同难度的可能目标。这些攻击扩大了安全研究人员此前处理过的更常见的目标,获胜者拿走了用于执行黑客攻击的笔记本电脑以及奖金:

虚拟化类别 -  Oracle Virtual Box,VMware ESXi VMWare工作站,Microsoft Hyper-V客户端
Web浏览器类别 -  Chrome,Edge,Safari,Firefox
企业应用程序类别 -  Adob​​e Reader,Microsoft Office 365 ProPlus,Microsoft Outlook
服务器端类别 -  Microsoft Windows RDP
成功的黑客也会获得Pwn积分榜,而在比赛结束时得分最高的选手可以拿到奖杯。

Pwn2Own 2019比赛历时3天。 第一天参与的是Fluoroacetate团队的Amat Cama和Richard Zhu,目标是Apple Safari网络浏览器。



Dustin Childs在Zero Day Initiative博客上表示,

他们成功地利用了浏览器,并使用浏览器中的整数溢出和堆溢出来逃离沙箱。这次尝试几乎占用了所有允许的时间,因为他们在沙箱逃脱过程中使用了蛮力技术。

他们的成功为他们赢得了5.5万美元,并未Pwn积分榜增加5点积分。

该二人随后瞄准了Oracle VirtualBox。在他们的代码执行失败的第一次尝试之后,第二次他们成功地使用了整数下溢和竞争条件,获得了35,000美元和3个Pwn积分。

接下来,他们针对VMware Workstation,使用导致Out-Of-Bounds写入的竞争条件从虚拟客户端转到在底层主机操作系统上执行代码。他们赢得了70,000美元和7个额外的Pwn积分,使他们的第一天总计达到160,000美元和15个Pwn积分。

在第二天,Fluoroacet

ate首先介绍了Firefox。他们利用浏览器中的JIT错误,然后在Windows内核中使用越界写入来有效地接管系统。他们只需使用Firefox访问他们经过精心设计的网站就可以在SYSTEM级别执行代码。这项努力为他们赢得了另外5万美元,并为Pwn积分榜赢得了5分。






他们在Zero Day Initiative博客这样描述:

也许是他们在竞争中最大的挑战。

这样解释吧:

从VMware Workstation客户端开始,他们打开Microsoft Edge并浏览到他们特制的网页。这就是从虚拟机客户端中的浏览器到底层虚拟机管理程序上执行代码所需的全部内容。他们从Microsoft Edge浏览器中的类型混淆错误开始,然后在Windows内核中使用竞争条件,然后在VMware工作站中使用越界写入。精心设计的漏洞利用链为他们赢得了130,000美元和13个Pwn积分。

截至第2天结束时,Fluoroacetate团队累积了总计340,000美元,占所有参赛者51万美元的三分之二,并且获得了33分的领先优势。

预计两支车队将参加汽车类比赛,这是第三天唯一的比赛,但是KunnaPwn团队在比赛前退出了比赛,让Fluoroacetate团队成为唯一的竞争者。他们选择了最软的价值35,000美元的特斯拉3目标和3个Pwn Point大师,并在浏览器渲染过程中使用了JIT错误来执行汽车固件上的代码并在其信息娱乐系统上显示消息。

原本预计有两支队伍将角逐汽车类比赛,这是第三天唯一的一项赛事,但KunnaPwn队在比赛前退出了比赛,让Fluoroacetate团队成为唯一的竞争者。他们选择了价值3.5万美元的Model 3和3个点Pwn积分,并在浏览器渲染器过程中使用JIT bug在汽车固件上执行代码,并在其信息娱乐系统上显示一条信息。

特斯拉发言人表示,公司承诺将发布一款软件更新来解决这一漏洞

“我们理解这次演示需要付出巨大的努力和技巧,我们感谢这些研究人员的工作,他们帮助我们继续确保我们的汽车在今天的道路上是最安全的。”

因此,凭借36个Master of Pwn(世界破解大师)”积分和375,000美元的奖金,Amat Cama和Richard Zhu是今年Pwn2Own的决定性赢家。

Fluoroacetate团队离开温哥华,带着五台笔记本电脑和奖杯,放在他们于2018年11月在Pwn2Own东京会议上收到的奖品旁边,将奖杯放在特斯拉Model 3的后备箱里。


关于作者

评论2次

要评论?请先  登录  或  注册