セキュリティ研究者らは、木曜日のPwn2Ownハッキングコンテスト2日目に、Google Chrome、Microsoft Internet Explorer、Apple Safari、Mozilla Firefox、Adobe Flash Playerに対するゼロデイ脆弱性攻撃を実証し、総額45万ドルの賞金を獲得した。
フランスの脆弱性調査会社Vupenのチームは、WebKitとBlinkレンダリングエンジンの両方に影響を及ぼすメモリ使用後の脆弱性を悪用し、Google Chromeをハッキングしました。その後、研究者らはChromeのサンドボックス保護を回避し、基盤システム上で任意のコードを実行することに成功しました。
バンクーバーで毎年開催されるCanSecWestセキュリティカンファレンスで開催されるコンテスト初日の水曜日、同じチームの研究者らがInternet Explorer 11、Firefox、Flash Player、Adobe Readerをハッキングした。
別の匿名の研究者が木曜日にChromeのリモートコード実行エクスプロイトを発表したが、コンテストの審査員は、ハッキングの一部の詳細が、Pwn2Ownとは別に開催されているGoogle独自のハッキングコンテストPwniumで以前に発表されたエクスプロイトの詳細と類似していたため、部分的な勝利と判定した。
すべてpwned。
iPhoneとPlayStation 3のハッカーとして有名なGeorge Hotz氏(オンライン上ではgeohotの名で知られる)は、Firefoxに対するリモートコード実行エクスプロイトの実演を行い、Mozillaブラウザに対する4回目のハッキング成功となりました。Team Vupen以外にも、セキュリティ研究者のJüri Aedla氏とMariusz Mlynski氏も、コンテスト初日に様々な脆弱性を悪用してFirefoxに侵入しました。
木曜日、研究者のセバスチャン・アペルト氏とアンドレアス・シュミット氏は、Microsoft Internet Explorer に対するブラウザベースのエクスプロイトを実演した。このエクスプロイトは、2 つのメモリ使用後の脆弱性と Windows カーネルのバグを連鎖させて Windows の電卓アプリケーションを開き、リモート コード実行を実証した。
中国Keenチームの研究者Liang Chen氏は、ヒープオーバーフロー脆弱性とサンドボックスバイパスを組み合わせ、Apple Safariを介したリモートコード実行を実現しました。その後、Team509のZeguang Zhou氏と共同で、Adobe Flash Playerのリモートコード実行エクスプロイトを実証しました。
Pwn2Own 中に悪用されたすべての脆弱性は、影響を受ける製品のベンダーと共有されました。
コンテスト2日目と最終日に獲得された賞品により、コンテストの賞金総額は記録的な85万ドルに達した。これには慈善寄付金や、ハッキング成功後に研究者らが獲得したテスト用ラップトップの価値は含まれていない。
Pwn4Funと名付けられたサイドチャレンジでは、Googleのセキュリティ研究者が、Pwn2Ownコンテストを主催するHewlett-PackardのDVLabs Zero Day Initiative(ZDI)の研究者と競い合いました。GoogleチームはApple Safariをハッキングし、ZDIチームは複数のエクスプロイトを組み合わせてIE11をハッキングしました。このチャレンジでは、カナダ赤十字社に82,500ドルが寄付されました。
