Pwn2Own 2013 เบราว์เซอร์ทั้งหมดถูกแฮกยกเว้น Chrome OS และ Safari

by lew
9 March 2013 - 01:24

งาน Pwn2Own เป็นงานแข่งขันเจาะระบบรักษาความปลอดภัยของเบราว์เซอร์ที่จัดมาแล้วหลายปี ในปีนี้เบราว์เซอร์ทั้งหมดล้วนไม่พ้นมือของนักวิจัยด้านความปลอดภัยไปได้

Chrome บน Windows นั้นถูกนักวิจัยจาก MWR Labs สองคนคือ Nils (@nils) และ Jon (@securitea) แฮ็กทะลุจาก sandbox ของ Chome เองออกมารันคำสั่งในโปรเซสของตัวเรนเดอร์ได้สำเร็จ ต่อจากนั้นยังอาศัยช่องโหว่ในเคอร์เนลของวินโดวส์เข้าไปรันคำสั่งในระดับ system ได้อีกด้วย โดยต้องอาศัยการหลบระบบรักษาความปลอดภัยทั้ง ASLR ที่ซ่อนแอดเดรสของฟังก์ชั่นต่างๆ เอาไว้ และ DEP ที่ป้องกันการรันคำสั่งนอกพื้นที่ที่กำหนด

Nils ที่เป็นผู้ร่วมทีมนั้น ก่อนที่จะเข้าทำงานในบริษัทนี้ เคยเข้าแข่งในประเภทบุคคลเมื่อปี 2009 และสามารถเจาะทะลุสามเบราว์เซอร์หลักได้ สำหรับการแข่งปีนี้เขาได้รางวัลรวม 100,000 ดอลลาร์ พร้อมกับรายงานช่องโหว่ไปยังไมโครซอฟท์และกูเกิลแล้ว

สำหรับไฟร์ฟอกซ์และ IE นั้นทีม VUPEN สามารถเจาะทะลุออกมาได้เพราะมีบั๊ก use-after-free อยู่ในตัวเบราว์เซอร์ จากนั้นจึงมาเจาะ ASLR/DEP เช่นเดียวกัน รางวัลของทีม VUPEN คือ 60,000 ดอลลาร์สำหรับการเจาะไฟร์ฟอกซ์ และ 100,000 ดอลลาร์สำหรับ IE10

สำหรับ Java มีทีมวิจัยสามทีมรวมถึง VUPEN สามารถเจาะทะลุระบบรักษาความปลอดภัยออกมาได้ แต่รางวัลสำหรับการเจาะ Java นั้นอยู่ที่ 20,000 ดอลลาร์ เท่านั้น

ที่รอดในงานนี้ ได้แก่ Safari ที่ไม่มีใครลงทะเบียนเพื่อเข้าแข่งขันแม้จะตั้งรางวัลไว้ถึง 75,000 ดอลลาร์ ส่วน Chrome OS นั้น มีการต่อเวลาแข่งขันไปอีกหลายชั่วโมงแต่ก็ยังไม่มีใครสามารถเจาะเข้าไปได้ แต่ทีม Chrome ระบุว่ามีหลายทีมที่น่าจะเข้าข่ายเจาะไปได้บางส่วน ซึ่งจ่ายเงินรางวัลตามสัดส่วนไป

ที่มา - eSecurityPlanet, +Google Chrome

Blognone Jobs Premium