pwn2own,Pwn

Pwn2Own春季赛落下帷幕，各参赛队伍战况如何？

每年春季在加拿大温哥华 CanSecWest 网络安全会议上举办的 Pwn2Own 黑客大赛刚刚落下帷幕。今年的大赢家是由安全研究人员 Amat Cama 和 Richard Zhu 组成的 Fluoroacetate 团队。在为期两天的比赛中，他们累计拿到了 9 个积分，并在四场比赛中将优势保持到了最后。

（图自：Trend Micro）受新冠病毒疫情的影响，本届 Pwn2Own 赛事的情况有很大的不同。因为全球多地实施了旅行限制，导致大量安全研究人员无法或不愿前往参赛。出于安全健康的考虑，今年的 Pwn2Own 黑客大赛也转到了线上进行。选手们预先将漏洞利用发给赛事主办方，然后在现场直播中与所有参与者一起运行了相关代码。

两天时间里，六支参赛队伍成功地入侵了 Windows、macOS、Ubuntu、Safari、Adobe Reader 和 Oracle VirtualBox 等应用程序和操作系统。期间利用的所有漏洞，均立即向关联企业进行了汇报。漏洞爆破方面，乔治亚技术系统软件和安全实验室（SSLab_Gatech）团队在首日率先得分。

团队成员 Yong Hwi Jin（@ jinmo123）、Jungwon Lim（@ setuid0x0_）和 Insu Yun（@insu_yun_en）主要利用了 Safari 这个跳板。通过一连串共六个漏洞，将计算器应用弹出到 macOS 上，最终实现了 macOS 内核提权攻击，这让他们夺得 7 万美元奖金和 7 个 Pwn 积分。

第二个是 use-after-free 漏洞利用，Flourescence（Richard Zhu）借此向微软 Windows 操作系统发起了本地提权攻击，夺得 4 万美元奖金和 4 个 Pwn 积分。第三个漏洞利用是 RedRocket CTF 团队的 Manfred Paul 向 Ubuntu 桌面发起的本地提权攻击，获得 3 万美元奖金和 3个 Pwn 积分。

第四个起攻击利用了 use-after-free 漏洞，Fluoroacetate 团队的 Amat Cama 和 Richard Zhu 借此达成了 Windows 的本地提权，获得 4 万美元奖金和 4 个 Pwn 积分。第五个漏洞由 STAR Labs 的 Phi Phạm Hồng（@4nhdaden）在次日率先用于攻破 VirtualBox 虚拟机，为其赢得 4 万美元奖金和 4 个 Pwn 积分。

第六个漏洞利用还是 Amat Cama 和 Richard Zhu 联手实现，但这次目标换成了通过 Adobe Reader 达成 Windows 本地提权，获 5 万美元奖金和 5 个 Pwn 积分。第七个是 Synacktiv 团队的 Corentin Bayet（@OnlyTheDuck）和 Bruno Pujos（@BrunoPujos）的 VMware Workstation 虚拟机漏洞利用，可惜的是未能在规定时间内证明。

Pwn2Own 2019上，黑客都破解了哪些东西？

Pwn2Own 2019已进入到第三天，再次向世界证明了世界上没有一个完全安全的系统。黑客通过访问特制的页面，已经成功入侵了macOS上的Safari、Windows 10上的Edge和Firefox浏览器，甚至还从两个虚拟机上逃脱在本地硬件上运行代码。Fluoroacetate战队：Amat Cama和Richard Zhu众多黑客围观Fluoroacetate战队破解ZDI分析师Jasiel Spelman预备观看Richard Zhu的Model 3破解演示The Master of Pwn奖杯和奖励的笔记本外媒MSPowerUser就盘点了过去三天内黑客所取得的骄人成绩：10：00 - 在网页浏览器类目中Fluoroacetate（Amat Cama和Richard Zhu）团队发现了Safari零日漏洞和沙盒逃脱方式。

成功：Fluoroacetate团队使用在JIT中发现的漏洞来逃离沙盒。最终他们为自己赚取了55000美元和5个Master of Pwn 积分。11：30-Fluoroacetate（Amat Cama和Richard Zhu）团队在虚拟化类目中，找到了针对Oracle VirtualBox的漏洞。

成功：Fluoroacetate团队通过整数下溢出underflow和竞争条件，成功逃离虚拟机并成功弹出底层操作系统的计算器。这个漏洞为他们赚取了35000美元，并赢得了3个Master of Pwn积分。13：00- STAR Labs的anhdaden在虚拟化类目发现了Oracle VirtualBox的漏洞。

成功--anhdaden使用Oracle VirtualBox中的整数下溢成功从虚拟客户端进入到底层操作系统。这是他首次参与Pwn2Own大赛，赢得了35000美元，并获得了3个Master of Pwn积分。14：30--Fluoroacetate (Amat Cama and Richard Zhu) 在虚拟化分类中发现了VMware Workstation的漏洞成功--Fluoroacetate团队通过竞争条件在VMware Workstation客户端上越界向主机系统写入可执行代码。

这个漏洞帮助这支团队再获得了70000美元，并额外获得了7个Master of Pwn积分。16:00--Phoenhex