Pwn2Own 黑客大会：Firefox, Edge 和 Safari 均被攻破

内容简介：3 月 16 日消息，加拿大温哥华 Pwn2Own 2018 黑客大赛进行到第二天，苹果 Safari 浏览器就已经被攻破了两次。其中一个团队在 30 分钟内经过三次尝试就击破了浏览器防线，而另一个团队则在四次尝试之后也完成了破解...

3 月 16 日消息，加拿大温哥华 Pwn2Own 2018 黑客大赛进行到第二天，苹果 Safari 浏览器就已经被攻破了两次。其中一个团队在 30 分钟内经过三次尝试就击破了浏览器防线，而另一个团队则在四次尝试之后也完成了破解。目前 Pwn2Own 2018 针对苹果 Safari 浏览器的破解结果已经发布到了“Zero Day Initiative”相关页面上。

据来自黑客大赛的相关消息了解，其中来自 MWR 实验室的 Alex Plaskett、Georgi Geshev 和 Fabi Beterke 三位大神，通过两个漏洞击破了 Safari 浏览器的沙盒模式，一个是浏览器中的堆缓冲区溢出漏洞，另一个是 macOS 的未初始化的堆栈变量漏洞。该团队的也因此获得了 55000 美元将近以及 5 个 Pwn 点数。

第二个破解团队来自 Ret2 Systems 公司，由 Markus Gaasedele、Nick Burnett 和 Patrick Biernat 三位大神上阵操刀，他们利用了 macOS 内核提升特权漏洞来攻击 Safari，不过他们在第四次尝试之后才真正利用漏洞实现破解。其实利用这一漏洞在本届黑客大赛的规则里面，并不算真正的实力，甚至可判为失败，但确实在可用于竞争的规定范围内，而且根据 ZDI 的正常程序，该漏洞也会被购买并向苹果披露。

据悉，Richard Zhu 大神是本次大赛的赢家，今年在大赛中总共赚到了 12 万美金，毕竟今年 Pwn2Own 2018 总共才发放了 26.7 万美元的奖金。虽然他在 Pwn2Own 2018 第一天因为超时而没能攻破 Safari 浏览器，但是他随后成功利用 Windows 内核的 EoP 漏洞攻破了 Mozilla 的 Firefox 浏览器，因此他也拿到了 5 万美元奖金和 5 个 Pwn 点数。另外同样在浏览器这一块，他还利用 UAF 漏洞击破微软 Edge 浏览器，拿走 7 万美元奖金。

Pwn2Own 黑客大赛从 2007 年就一直举办至今，主要是鼓励黑客发现并披露一系列针对软件和硬件造成影响的漏洞，便于制造商及时进行修补，大赛上黑客只要成功展示利用漏洞入侵，便可获得现金奖励和 Pwn 大师积分。从 Safari 到 iPhone，在过去 11 年里苹果诸多产品都是被破解对象，但几乎每一年 Safari 浏览器和 iPhone 都未能幸免，去年 iPhone 7 就是被 Richard Zhu 大神所破解。

来自：威锋网

【声明】文章转载自：开源中国社区 [http://www.oschina.net]

以上就是本文的全部内容，希望本文的内容对大家的学习或者工作能带来一定的帮助，也希望大家多多支持 码农网

查看所有标签

猜你喜欢:

• 埃及黑客攻破Joomla邮件服务Jmail
• 三大EOS DAPP被黑客攻破薅走数万EOS
• 资深黑客教小白如何攻破一个网站！超级详细的教学教程！太牛逼了
• 你的密码有多容易被黑客攻破？这其实可以被算出来
• EODIDEC 随机数被攻破
• 如何利用 MySQL 攻破数据库性能瓶颈？

本站部分资源来源于网络，本站转载出于传递更多信息之目的，版权归原作者或者来源机构所有，如转载稿涉及版权问题，请联系我们。