Pwn2Own 2019: Các chuyên gia bảo mật kiếm bộn tiền nhờ hack thành công trình duyệt Mozilla Firefox và Microsoft Edge

Các nhà nghiên cứu bảo mật đã được trao thưởng 270 ngàn USD sau khi hack thành công hai trình duyệt Firefox và Microsoft Edge.


Trong ngày thứ hai của cuộc thi hack Pwn2Own 2019 đang diễn ra tại Vancouver, Canada, hai trình duyệt hàng đầu hiện nay là Firefox và Microsoft Edge đã bị các chuyên gia bảo mật khai thác lỗ hổng và qua mặt thành công.


Pwn2Own 2019: Các chuyên gia bảo mật kiếm bộn tiền nhờ hack thành công trình duyệt Mozilla Firefox và Microsoft Edge - Ảnh 1.

Hai chuyên gia Amat Cama và Richard Zhu thuộc đội Fluoroacetate là những người đầu tiên xâm nhập thành công vào Firefox bằng cách khai thác lỗi JIT Bug và một bản ghi trong nhân Windows.


Kỹ thuật này cho phép chạy mã ở cấp độ hệ thống và chiếm toàn bộ máy sau khi chuyển hướng Firefox truy cập vào một trang web lừa đảo. Hai người đều nhận được giải thưởng 50 ngàn USD.


Trình duyệt Firefox cũng một chuyên gia khác có tên Niklas Baumstark hack thành công với việc khai thác hộp cát, lỗi JIT bug và lỗi logic. Baumstark sau đó đã chiếm được quyền điều khiển như người dùng thông thường như quyền đăng nhập và kiểm soát máy tính với tư cách quản trị viên. Anh cũng nhận được khoản tiền thưởng 40 ngàn USD cho màn trình diễn của mình.


Ngoài Firefox, đội Fluoroacetate cũng hack thành công trình duyệt Microsoft Edge với một cuộc tấn công phức tạp hơn và kiếm được 130 ngàn USD.


Fluoroacetate đã khai thác lỗ hổng Microsoft Edge trong khi sử dụng máy ảo VMWare Workstation. Họ thực hiện các đoạn mã trên phần mềm giám sát máy ảo (hypervisor) và tấn công vào sâu nhân Windows nhằm phơi bày các lỗ hổng bên trong trình duyệt.


Pwn2Own 2019: Các chuyên gia bảo mật kiếm bộn tiền nhờ hack thành công trình duyệt Mozilla Firefox và Microsoft Edge - Ảnh 2.

Thành viên đội Fluoroacetate đang hack Microsoft Edge


Một chuyên gia khác có tên Arthur Gerkis thuộc đội Exodus Intelligence cũng đã khai thác thành công lỗ hổng trên Microsoft Edge liên quan đến lỗi logic, giúp người này có thể vượt mặt hộp cát. Màn trình diễn này giúp anh có được khoản thưởng lên tới 50 ngàn USD.


Các lỗ hổng được công bố tại Pwn2Own sẽ sớm được gửi tới Mozilla và Microsoft để tiến hành vá trong các bản cập nhật tới.


Chỉ trong hai ngày đầu tiên của cuộc thi Pwn2Own Vancouver 2019, các chuyên gia bảo mật tham gia đã nhận được tổng giá trị giải thưởng lên tới 510 ngàn USD cho 8 màn khai thác lỗ hổng và hack thành công trình duyệt Safari, Firefox, Microsoft Edge, máy ảo VMware Workstation và Virtualbox.


Ngày thứ ba của cuộc thi sẽ liên quan đến chủ đề ôtô. Theo đó, đội KunnaPwn và Fluoroacetate sẽ nhắm mục tiêu là hệ thống thông tin giải trí sử dụng nhân Chromium và hệ thống VCSEC trên xe Tesla Model 3.


Pwn2Own 2019 năm nay là cuộc thi đầu tiên có thêm hạng mục ôtô với giải thưởng dao động từ 35 ngàn - 300 ngàn USD tùy lỗi khai thác thành công.


Tham khảo Softpedia


Đây là cách các hacker mũ đen phá vỡ lớp bảo mật tưởng chừng vững chắc của iPhone, Apple biết nhưng không thể làm gì nổi họ







Pwn2Own 2019: Cac chuyen gia bao mat kiem bon tien nho hack thanh cong trinh duyet Mozilla Firefox va Microsoft Edge


Cac nha nghien cuu bao mat da duoc trao thuong 270 ngan USD sau khi hack thanh cong hai trinh duyet Firefox va Microsoft Edge.


Trong ngay thu hai cua cuoc thi hack Pwn2Own 2019 dang dien ra tai Vancouver, Canada, hai trinh duyet hang dau hien nay la Firefox va Microsoft Edge da bi cac chuyen gia bao mat khai thac lo hong va qua mat thanh cong.


Pwn2Own 2019: Cac chuyen gia bao mat kiem bon tien nho hack thanh cong trinh duyet Mozilla Firefox va Microsoft Edge - Anh 1.

Hai chuyen gia Amat Cama va Richard Zhu thuoc doi Fluoroacetate la nhung nguoi dau tien xam nhap thanh cong vao Firefox bang cach khai thac loi JIT Bug va mot ban ghi trong nhan Windows.


Ky thuat nay cho phep chay ma o cap do he thong va chiem toan bo may sau khi chuyen huong Firefox truy cap vao mot trang web lua dao. Hai nguoi deu nhan duoc giai thuong 50 ngan USD.


Trinh duyet Firefox cung mot chuyen gia khac co ten Niklas Baumstark hack thanh cong voi viec khai thac hop cat, loi JIT bug va loi logic. Baumstark sau do da chiem duoc quyen dieu khien nhu nguoi dung thong thuong nhu quyen dang nhap va kiem soat may tinh voi tu cach quan tri vien. Anh cung nhan duoc khoan tien thuong 40 ngan USD cho man trinh dien cua minh.


Ngoai Firefox, doi Fluoroacetate cung hack thanh cong trinh duyet Microsoft Edge voi mot cuoc tan cong phuc tap hon va kiem duoc 130 ngan USD.


Fluoroacetate da khai thac lo hong Microsoft Edge trong khi su dung may ao VMWare Workstation. Ho thuc hien cac doan ma tren phan mem giam sat may ao (hypervisor) va tan cong vao sau nhan Windows nham phoi bay cac lo hong ben trong trinh duyet.


Pwn2Own 2019: Cac chuyen gia bao mat kiem bon tien nho hack thanh cong trinh duyet Mozilla Firefox va Microsoft Edge - Anh 2.

Thanh vien doi Fluoroacetate dang hack Microsoft Edge


Mot chuyen gia khac co ten Arthur Gerkis thuoc doi Exodus Intelligence cung da khai thac thanh cong lo hong tren Microsoft Edge lien quan den loi logic, giup nguoi nay co the vuot mat hop cat. Man trinh dien nay giup anh co duoc khoan thuong len toi 50 ngan USD.


Cac lo hong duoc cong bo tai Pwn2Own se som duoc gui toi Mozilla va Microsoft de tien hanh va trong cac ban cap nhat toi.


Chi trong hai ngay dau tien cua cuoc thi Pwn2Own Vancouver 2019, cac chuyen gia bao mat tham gia da nhan duoc tong gia tri giai thuong len toi 510 ngan USD cho 8 man khai thac lo hong va hack thanh cong trinh duyet Safari, Firefox, Microsoft Edge, may ao VMware Workstation va Virtualbox.


Ngay thu ba cua cuoc thi se lien quan den chu de oto. Theo do, doi KunnaPwn va Fluoroacetate se nham muc tieu la he thong thong tin giai tri su dung nhan Chromium va he thong VCSEC tren xe Tesla Model 3.


Pwn2Own 2019 nam nay la cuoc thi dau tien co them hang muc oto voi giai thuong dao dong tu 35 ngan - 300 ngan USD tuy loi khai thac thanh cong.


Tham khao Softpedia


Day la cach cac hacker mu den pha vo lop bao mat tuong chung vung chac cua iPhone, Apple biet nhung khong the lam gi noi ho

Pwn2Own 2019: Các chuyên gia bảo mật kiếm bộn tiền nhờ hack thành công trình duyệt Mozilla Firefox và Microsoft Edge

Các nhà nghiên cứu bảo mật đã được trao thưởng 270 ngàn USD sau khi hack thành công hai trình duyệt Firefox và Microsoft Edge.
Giới thiệu cho bạn bè
  • gplus
  • pinterest

Bình luận

Đăng bình luận

Đánh giá: