同様に、Fluoroacetateのチームメンバーは、カーネルのエスカレーションでFirefoxのエクスプロイトを示したことで$50,000を獲得しました。この攻撃はジャストインタイム(JIT)バグで構成され、範囲外の書き込み Windows カーネルの欠陥が発生します。
ブーム!もう一つの成功したデモンストレーションは、アップルのエクスプロイトを披露します。完全な詳細と確認のための開示の部屋にオフ。— ゼロデイ・イニシアティブ(@thezdi)
Pwn20wnイベントの開催を担当するゼロデイ・イニシアティブ(ZDI)によると、フルオロアセテートチームは、Firefoxを使用して特別に開発されたウェブサイトを訪問するだけで、SYSTEMレベルでコードを実行することができました。
同じチームは、カーネルエスカレーションとVMエスケープを利用した複雑なEdgeハックで$130,000を獲得しました。このエクスプロイトは、Edgeの特定の種類のバグ、カーネル内の競合状態、VMwareワークステーションの範囲外の書き込みの問題を利用します。
これらの問題を組み合わせると、攻撃者は仮想マシンで実行されている Web ブラウザーからホスト オペレーティング システム上の任意のコードを解放する遷移を行う可能性があります。
ニクラスバウムスタークは、FirefoxのJITバグとサンドボックスエスケープを許可するロジックの欠陥のために、Pwn20wn 2019で2日目の3回目のエントリーを獲得しました。彼の価格は$40,000でした。
最後に、出エジプト記のアーサー・ゲルキスは、サンドボックスエスケープでマイクロソフトエッジのエクスプロイトのために$50,000を獲得しました。この攻撃では、レンダー コンポーネントにダブル フリーのバグが発生し、サンドボックスをバイパスするためのロジック バグが利用されました。
報告書によると、研究者が発見した9つの脆弱性はすべて、それぞれのベンダーに対処されています。
Pwn20wnの初日、研究者はApple Safariのウェブブラウザとオラクル仮想ボックスとVMware仮想化ワークステーション製品を標的としたエクスプロイトのために合計240,000ドルの現金を獲得しました。これまでのところ、合計は50万ドル以上を超えています。
イベントの3日目は自動車ハッキングに専念しました。様々な実験を通じて、研究者はテスラモデル3の既存の未知の脆弱性を実証することができれば、車と一緒に最大30万ドルを稼ぐことができます。
次を読む:
