Pwn2Own ngày thứ hai: tất cả các trình duyệt web phổ thông đều đã bị hack

Ở ngày thi thứ hai của cuộc thi hacking thường niên Pwn2Own, tất cả các trình duyệt bao gồm: Microsoft Internet Explorer, Mozilla Firefox, Google Chrome và Apple Safari đều đã bị bẻ khóa một cách dễ dàng.

Câu chuyện của ngày hôm nay là nhà nghiên cứu Hàn Quốc Jung Hoon Lee, ông đã lập kỉ lục tiền thưởng trong cuộc thi với một khai thác $110,000 chỉ trong 2 phút. Sử dụng hơn 2000 dòng code, Lee đã có thể đánh sập phiên bản stable và beta của Chrome bằng cách khai thác một lỗi tràn bộ đệm trong trình duyệt. Sau đó ông dùng thông tin rò rỉ và hai lỗ hổng Windows kernel driver để truy cập vào hệ thống bảo mật.

Lee cũng đã kiếm được $65,000 với IE 11 64-bit với lỗ hổng time-of-check to time-of-use (TOCTOU). Lỗ hổng được khai thác giữa  giữa thời gian thuộc tính của file được kiểm tra và thời gian file được sử dụng, dẫn đến leo thang đặc quyền. Trong trường hợp này cuộc tấn công cho phép ông đọc/ghi quyền trên trình duyệt và thoát khỏi sandbox thông qua JavaScript Injection giúp né tránh cơ chế phòng thủ của trình duyệt. Lee vẫn chưa dừng lại và tiếp tục với một lỗ hổng use-after-free trong Safari. Ông khai thác một con trỏ stack trong trình duyệt và kiếm cho mình thêm $50,000.

Trong suốt Pwn2Own, tổng hợp các lỗ hổng như sau:

• Microsoft Windows: 5 bug
• Microsoft IE 11: 4 bug
• Mozilla Firefox: 3 bug
• Adobe Reader: 3 bug
• Adobe Flash: 3 bug
• Apple Safari: 2 bug
• Google Chrome: 1 bug
• $442,500 trao tặng cho các nhà nghiên cứu.

threatpost