На соревновании Pwn2Own 2018 продемонстрированы взломы Firefox, Edge и Safari

16.03.2018 19:04

Завершился второй заключительный день соревнования Pwn2Own 2018, ежегодно проводимого в рамках конференции CanSecWest в Ванкувере. На соревновании были продемонстрированы рабочие техники эксплуатации ранее неизвестных уязвимостей в Firefox, Edge и Safari (две разные атаки), которые привели к успешному выполнению кода атакующего в системе. Также частично проведена атака на VirtualBox, которая не была доведена до конца. Суммарный размер выплат составил 267 тысяч долларов (общий призовой фонд составляет 2 млн долларов). Номинации за взлом Chrome, nginx, Apache httpd, OpenSSL, SMB-подсистемы Windows, vMware Workstation, Hyper-V Client, Adobe Reader, MS Office 365 ProPlus и MS Outlook остались невостребованными.

Разработчики Mozilla уже сформировали обновления Firefox 59.0.1 и 52.7.2, в которых устранены продемонстрированные в ходе соревнования уязвимости (CVE-2018-5146, CVE-2018-5147). Проблемы затрагивают входящие в базовую поставку библиотеки libvorbis и libtremor (замена libvorbis для ARM и Android) и позволяют организовать запись данных за границу буфера при обработке специально оформленного звукового контента в формате Vorbis. Кроме Firеfox, любые приложения и дистрибутивы, в которых используется необновлённые libvorbis или libtremor, остаются уязвимы.

исправить +18 +/–

Лицензия: CC BY 3.0

Короткая ссылка: https://opennet.ru/48272-pwn2own

Ключевые слова: pwn2own, firefox

При перепечатке указание ссылки на opennet.ru обязательно

Обсуждение (34)

1.1, Аноним (-), 19:15, 16/03/2018 [ответить] [﹢﹢﹢] [ · · · ]	–2 +/–
> Номинации за взлом Chrome остались невостребованными. Хром уже никому не нужен после выхода божественного квантума.

2.2, sadasd (?), 19:27, 16/03/2018 [^] [^^] [^^^] [ответить]	–5 +/–
FF как был тормознутым по части GUI, так и остался.

3.3, Аноним (-), 19:43, 16/03/2018 [^] [^^] [^^^] [ответить]	+/–
60.0beta The new CSS engine introduced in Firefox Quantum (57.0) is now used for the browser's user interface, in addition to web content.

4.29, Аноним (-), 12:24, 18/03/2018 [^] [^^] [^^^] [ответить]	+/–
Очередная версия мозиллаинноваций. Жаль что браузер угрохали - теперь он не настраиваемый и дополнения бесполезные. Ну и нахрен этот опенсорсный клон Edge нужен?

3.4, Аноним (-), 19:43, 16/03/2018 [^] [^^] [^^^] [ответить]	+3 +/–
Не внедрили все фишки квантума ещё. Много кода старого, одна только фишка новая из множества добавлена. Терпение.

4.11, panda (??), 21:42, 16/03/2018 [^] [^^] [^^^] [ответить]	–6 +/–
> Не внедрили все фишки квантума ещё. Много кода старого, одна только фишка новая из множества добавлена. Терпение. а тоесть оно ещё больше ресурсов жрать будет да ещё и без альсы? ну нафик я на хромиум - он и альсу держит и флеш и девтулс в разы удобней

5.15, A.Stahl (ok), 23:19, 16/03/2018 [^] [^^] [^^^] [ответить]	+4 +/–
>я на хромиум Дверь только за собой закрой.

6.16, panda (??), 23:49, 16/03/2018 [^] [^^] [^^^] [ответить]	–4 +/–
>Дверь только за собой закрой. уберёшь тогда свой минусик? и друга не забудь;)

7.27, macfaq (?), 22:31, 17/03/2018 [^] [^^] [^^^] [ответить]	+1 +/–
Лови ещё один.

4.31, Аноним (-), 13:27, 18/03/2018 [^] [^^] [^^^] [ответить]	+/–
> Не внедрили все фишки квантума ещё. Много кода старого, одна только фишка > новая из множества добавлена. Терпение. Тоже мне, ждалкер и valve time в одном лице. А оно того стоит? Настроек меньше чем в хромиуме стало...

5.35, count0krsk (ok), 13:06, 23/03/2018 [^] [^^] [^^^] [ответить]	+/–
> Тоже мне, ждалкер и valve time в одном лице. А оно того > стоит? Настроек меньше чем в хромиуме стало... Собственно запускаю icecat только ради Video Download helper.

3.9, Аноним (-), 20:33, 16/03/2018 [^] [^^] [^^^] [ответить]	+1 +/–
На дебиане с amdgpu все отлично.

2.17, Аноним (-), 00:07, 17/03/2018 [^] [^^] [^^^] [ответить]	+/–
Божественная команда могильщиков тем временем https://dxr.mozilla.org/mozilla-beta/source/ipc/pull-chromium.py

3.19, Аноним (-), 00:35, 17/03/2018 [^] [^^] [^^^] [ответить]	+/–
Mozilla 65 будет на движке Blink ?

3.28, Kuromi (ok), 23:50, 17/03/2018 [^] [^^] [^^^] [ответить]	+/–
И что? Да, ФФ использует кусок хромиума дл IPC. Не одну версию и даже не один десяток версий уже, с тех пор как начали мультипроцессность делать. Причем этот их кусок кода - древний уже, так как они так сильно его изменили под свои нужды, что давно не синхронизировали с Хромиумом.

4.32, Аноним (-), 13:33, 18/03/2018 [^] [^^] [^^^] [ответить]	+/–
> И что? Да, ФФ использует кусок хромиума дл IPC. Так можно было взять хромиум целиком и делать к нему шкурку. Никто и не сомневается что они пытаются стать оперой номер два. Только они выбрали сложный и долгий путь к становлению оперой.

1.5, Аноним (-), 19:50, 16/03/2018 [ответить] [﹢﹢﹢] [ · · · ]	+/–
> Детали по уязвимости пока не обнародованы. А есть эти детали по другим уязимостям, пусть старым и исправленным? Мне просто очень интересно, как и каким местом надо писать код, чтобы браузер заэксплойтить. Это что-то уровня раскрашивания бордюрчиков таблиц в зеленый цвет, а в качестве фона установить картинку с расширением ехе?

2.6, Аноним (-), 19:55, 16/03/2018 [^] [^^] [^^^] [ответить]	+/–
>> Детали по уязвимости пока не обнародованы. > А есть эти детали по другим уязимостям, пусть старым и исправленным? Мне > просто очень интересно, как и каким местом надо писать код, чтобы > браузер заэксплойтить. Это что-то уровня раскрашивания бордюрчиков таблиц в зеленый цвет, > а в качестве фона установить картинку с расширением ехе? Достаточно включить скрипты. Это такие же программы как с расширением ехе.

3.20, Аноним (-), 04:33, 17/03/2018 [^] [^^] [^^^] [ответить]	+1 +/–
>позволяют организовать запись данных за границу буфера при обработке специально оформленного звукового контента в формате Vorbis. Как видишь, не обязательно и скрипты включать для эксплоитов

2.7, Аноним (-), 20:05, 16/03/2018 [^] [^^] [^^^] [ответить]	+/–
Все проще и прозаичнее, вот ошибки CVE-2018-5146: Out of bounds memory write in libvorbis CVE-2018-5147: Out of bounds memory write in libtremor из этого ясно, что для первой используется "кривой" специально подготовленный звуковой файл vorbis использующий отсутствие проверки буфера при декодировании, второй добавляет ogg. И никакого ехе или яваскрипта.

3.8, Ordu (ok), 20:15, 16/03/2018 [^] [^^] [^^^] [ответить]	+/–
Придётся растоманам и libvorbis на расте переписывать. Хы.

4.12, panda (??), 21:44, 16/03/2018 [^] [^^] [^^^] [ответить]	+/–
> Придётся растоманам и небо и даже аллаха на расте переписывать. Хы.

5.13, Ordu (ok), 22:10, 16/03/2018 [^] [^^] [^^^] [ответить]	+/–
>> Придётся растоманам и небо и даже аллаха на расте переписывать. Хы. Да-да, я о том же. Этим всё и кончится.

6.33, Аноним (-), 13:38, 18/03/2018 [^] [^^] [^^^] [ответить]	+/–
> Да-да, я о том же. Этим всё и кончится. Примерно 20 лет назад что-то такое говорили про реактос. А еще раньше - про minix и hurd.

7.34, Ordu (ok), 14:59, 18/03/2018 [^] [^^] [^^^] [ответить]	+/–
Ты путаешь тёплое с мягким Речь не об ОС, а о языке ОСи и языки развиваются до... большой текст свёрнут, показать

8.36, count0krsk (ok), 13:43, 23/03/2018 [^] [^^] [^^^] [ответить]	+/–
Ой да ладно Я лично 2 проги сделал под линукс, аналогам которых нет Берешь кон... текст свёрнут, показать

2.10, Аноним (-), 20:40, 16/03/2018 [^] [^^] [^^^] [ответить]	+/–
Ну почитай предыдущие. https://www.mozilla.org/en-US/security/advisories/mfsa2018-06/ В основном use-after-free, buffer overflow, memory corruption.

3.21, Аноним (-), 06:19, 17/03/2018 [^] [^^] [^^^] [ответить]	+/–
Это я видел, но я не очень понимаю как это эксплуатировать. Вот выше написали про Vorbis и OGG - тут понятно, проблема в том, что юзеру можно подсунуть кривой файл. Можно попробовать резать эти файлы или перекодировать на лету и я буду в безопасности, но как быть с остальными тысячами уязвимостей?

4.22, Аноним (-), 06:20, 17/03/2018 [^] [^^] [^^^] [ответить]	+1 +/–
> Можно попробовать резать эти > файлы или перекодировать на лету и я буду в безопасности Даже иначе спрошу: а может быть можно можно резать как-то "полезную нагрузку", чтобы пытаться играть кривые файлы и тем самым все равно быть в безопасности?

4.23, Аноним (-), 09:20, 17/03/2018 [^] [^^] [^^^] [ответить]

+/–

> Можно попробовать резать эти файлы или перекодировать на лету и я буду в безопасности, но как быть с остальными тысячами уязвимостей?

а обязательно нужен именно обходной путь?

или может просто обновишь софт?

5.24, Аноним (-), 14:07, 17/03/2018 [^] [^^] [^^^] [ответить]	+1 +/–
Обновить софт можно не всегда. Во-первых, о уязвимости ты должен знать и дырку должны залатать. Во вторых: https://a.uguu.se/VlpjZuzq22Ms_update.png

6.30, Ordu (ok), 12:46, 18/03/2018 [^] [^^] [^^^] [ответить]	+/–
> Во вторых: https://a.uguu.se/VlpjZuzq22Ms_update.png Вендовозы должны страдать. Для них страдать от обновлений и малвари так же естественно как дышать. За 20 лет существования венды пора бы уж и привыкнуть.

1.25, Аноним (-), 14:18, 17/03/2018 [ответить] [﹢﹢﹢] [ · · · ]	+/–
Похоже, что хакеры уже не готовы рассказывать уязвимости в действительно важных проектах за эти смешные деньги. Наигрались. А студенты уже не могут ничего раскопать (дабы пропиариться и получить работу)

2.26, Аноним (-), 15:24, 17/03/2018 [^] [^^] [^^^] [ответить]	–1 +/–
> Похоже, что хакеры уже не готовы рассказывать уязвимости в действительно важных проектах > за эти смешные деньги. Наигрались. > А студенты уже не могут ничего раскопать (дабы пропиариться и получить работу) Из всего списка важный проект только апач. Может им неинтересно ковырять сервер.

игнорирование участников | лог модерирования

Добавить комментарий

Текст: