在 Pwn2own 开始之间,我就有种预感,明天一定会有很多 “某黑客在 X 秒钟之内破解 XXX” 的报道,果不其然。不过从主办方放出的战况视频看来,首日战况确实相当精彩,满满的大片既视感。
3 月 15 日,世界级黑客大赛 Pwn2Own 2017 首日比赛告一段落,到目前为止,参赛战队已经斩获了奖金 233,000 美元 和 45 个积分点。 今天(3 月 15 日)一共有五次成功破解,两次失败,以及两项弃权。
(雷锋网编辑注:不想听英文解说?没关系,宅客频道为你准备了文字编译。以下文中图片视频均来自大赛主办方官网)▼
首战一触即发,大名鼎鼎的黑客 MJ 带领 360 安全团队单刀直入,通过使用 2000 个 JPEG 图片导致软件溢出,致使 Windows 内核信息泄露,然后通过一个未初始化的 Windows 内核缓冲区来获得远程执行代码(RCE),最终搞到 Adobe Reader ,率先砍下 6 分和 50000 美元。整个过程只用了 3 秒。
紧接着,两个德国小伙 Samuel Groß 和 Niklas Baumstark 上场,开始怼苹果系统。他们通过 Safari 浏览器中的一个用户授权漏洞(UAF),结合三个逻辑错误和一个空指针引用来搞定了 Safari,最终提权拿到 MacOS 的系统权限。
当最新 MacBook pro 的触摸条飘过他们的胜利标志时,掌声雷鸣。
不幸的是,他们利用的 UAF 漏洞已经在最新的 Safari 浏览器的测试版本被修复,他们的成绩可能不被承认!
经过商定,这一连串行云流水般的漏洞利用依然赢得了赛事方和厂商的认同,最终他们认定为 “部分成功”,拿下 28000 美元和 9 个积分点。
随后,腾讯安全团队现身,怒对微软的 Edge, 也就是斯巴达浏览器。他们成功通过 Chakra 引擎中的任意写入漏洞和一个沙箱内的逻辑 Bug 成功逃出沙箱的禁锢。拿下了惊人的 10 分,80000 美元到手。
Linux 系统以稳定著称,但是长亭科技不信这个邪。这次他们的目标是大家喜闻乐见 Ubuntu linux 。他们利用 Linux 内核堆越界访问 bug,拿到了 3 个积分点和 15000 美元。
主办方表示:弹出个计算器我们之前见过,在 linux 下弹出个 xcalc 计算器, 看起来还是非常带感。(长亭是全场第一个也是唯一一个破解 Linux 系统的战队)
虽然来自腾讯玄武实验室的 Ether 团队和来自德国的 Ralf Philipp Weinmann 团队之前确实成功破解了 Windows 10 ,不过前不久微软好像发布安全补丁好像那些 bug 给修复了,他们只好放弃此次破解,不免有些尴尬和遗憾。
不过腾讯安全的小伙子们并不气馁,腾讯的 Sniper 团队扭头继续怼 Adobe Reader ,他们成功利用了阅读器中的一个信息泄露和用户授权漏洞(UAF)执行代码,然后利用系统内核中的用户授权漏洞获得了系统级权限。这是企业应用破解项目中的第二次成功破解,拿到 25000 美元和 6 个积分点,赢回在场者的阵阵掌声。
长亭科技团队的同学那天晚上一定很开心,因为他们破解了当天单项积分最高的项目:通过信息暴露、用户授权漏洞等等一连串的 6 个漏洞,拿下了 MacOS 系统,6 个漏洞一连串 —— 666666?!最终他们拿下 11 分以及 35000 美元,胜利的喜悦早已按捺不住。
随后,长亭科技还放出了相关技术文章,有兴趣的可以去长亭科技的网站找一找。
在首日比赛的尾声,来自美国的 Richard zhu 没能在规定时间内破解苹果的 Safari 浏览器。让我们祝愿他在第二天能够成功。
总的来说,第一天是个梦幻开局,参赛者们成功演示了 20 种不同的漏洞 。在第一天的比赛中,长亭安全拿到 14 分,在单支队伍中暂时领先,而 Ether 和 Sniper 两支团队则共为腾讯安全砍下 16 分。不过在这之后还有两天的黑客破解秀,最终鹿死谁手,还将拭目以待!
雷锋网注:本文来自 Pwn2Own 主办方博客发布的视频,雷锋网整理编译,最终当天战况如下:
