The first day of Pwn2Own 2015, the hacking contest held in Vancouver, Canada, has provided great prizes to contestants and headaches for software makers: Competitive teams have successfully exploited fresh vulnerabilities in Adobe Flash and Reader, Microsoft Windows, Mozilla Internet Explorer and Mozilla Firefox.
Ο competitionς Pwn2Own, που διοργανώνεται για οκτώ συνεχόμενα χρόνια από το Zero Day Initiative (ZDI) της HP και το Project Zero της Google, προσελκύει ερευνητές ασφάλειας από όλο τον κόσμο. Οι συμμετέχοντες πρέπει να εξηγήσουν πώς κατάφεραν τις επιθέσεις τους, και φυσικά αν αξίζουν υπάρχουν πολλά εκατομμύρια δολάρια για την επιβράβευση τους.
On Wednesday, security researcher Nicolas Joly came to present and left $90.000 richer. The researcher managed to combine a use-after-free (UAF) remote-code execution με μια ευπάθεια sandbox escape directory traversal στο Adobe Flash για να εκτελέσει αυθαίρετο κώδικα στον υπολογιστή, κερδίζοντας 30.000 δολάρια. Το υπόλοιπο ποσό δηλαδή τα 60 χιλιάδες δολάρια κατάφερε να κερδίσει προσβάλλοντας και τον Adobe Reader, καταφέρνοντας να εκτελέσει αυθαίρετο κώδικα από απόσταση.
"It's the kind of attack that you come to Vancouver for vacation and leave with cash," said Joly, revealing that he had written the last part of the exploit for Reader on the plane, on his way to the congress.
Tencent hacking teams PCMgr and KeenTeam shared $140.000 in Wednesday's contest as well – winning $30.000 a withdrawal control of Reader with integer overflow, and $25.000 for a system-level exploit to execute code on Windows through a bug in the kernel's handling of TrueType fonts.
Οι ίδιοι κατάφεραν ακόμα να κερδίσουν άλλα 60 χιλιάδες δολάρια χρησιμοποιώντας ένα heap overflow bug στο Flash για απομακρυσμένη εκτέλεση κώδικα. Στη συνέχεια, κατάφεραν να αυξήσουν τα προνόμιά τους σε επίπεδο συστήματος μέσω ενός άλλου ελαττώματός της fontς TrueType στον πυρήνα και κέρδισαν άλλα 25.000 δολάρια.
Όμως ο star της ημέρας ήταν ερευνητής Mariusz Mlynski, ο οποίος σε 0,512 δευτερόλεπτα κατάφερε να εκμεταλλευτεί μια ευπάθεια cross-origin του Firefox για να επιτεθεί σε ένα logical flaw των Windows. Αυτό του επέτρεψε την κλιμάκωση των προνομίων και την απομακρυσμένη εκτέλεση κώδικα, κερδίζοντας 55.000 δολάρια.
Meanwhile, the new 360Vulcan team broke 64-bit Internet Explorer 11 using an uninitialized memory that allowed them to run code for a 32.500 dollar prize.
The competition Pwn2Own continues today, and contestants have targeted Apple's Safari, Google Chrome and Internet Explorer. Leaders of vulnerable software are expected to release all the details when their products are repaired.
