黑客攻破苹果微软特斯拉软件,赢得数十万美元一辆Model3
IT之家3月23日消息Pwn2Own是一个著名的计算机黑客挑战赛,每年举办一次,参赛者们要从广泛使用的一些软件和移动设备中找出未发现的漏洞。据外媒报道,一如既往地,不少知名的软件在今年的大会上仍然没能幸免。
▲网络配图
在今年的赛事上,黑客让macOS上的Safari、Windows 10上的Edge、Firefox浏览器纷纷中招。除此之外,黑客逃脱了甲骨文、VMWare的虚拟机,成功在本机硬件上运行代码。
此外,一个黑客双人组还成功利用了特斯拉Model 3上的一个bug,赢下了一辆特斯拉Model 3汽车。
▲黑客在Pwn2Own大赛上赢得的特斯拉Model 3汽车(Pwn2Own官方视频截图)
经过IT之家整理,这几天的"阵亡名单"大致如下:
第一天
Fluoroacetate(Amat Cama和Richard Zhu)在Web浏览器类别对上Apple Safari,实现沙箱转义。
成功: - Fluoroacetate团队在JIT中使用了一个漏洞来逃离沙箱,赢得55000美元和5个Pwn积分。
Fluoroacetate(Amat Cama和Richard Zhu)在虚拟化门类中对上Oracle VirtualBox。
成功: - Fluoroacetate团队利用了一个整数下溢和竞争冒险(注),逃脱虚拟机和底层操作系统的弹出计算,赢得了35000美元和3个Pwn积分。
(IT之家注:即race condition,又名竞态条件、竞争条件,它旨在描述一个系统或者进程的输出依赖于不受控制的事件出现顺序或者出现时机。)
STAR Labs的anhdaden在虚拟化门类对上Oracle VirtualBox。
成功: - anhdaden使用Orcale VirtualBox中的整数下溢,从客户端转到底层操作系统。在他的Pwn2Own首秀中获得了35000美元和3个Pwn积分。
Fluoroacetate(Amat Cama和Richard Zhu)对上虚拟化门类的VMware Workstation。
成功: - Fluoroacetate的双人组合利用竞争冒险,成功通过了VMware客户端在主机操作系统上越界执行代码,获得70000美元和7个Pwn积分。
Phoenhex&qwerty在Web浏览器类别中对上Apple Safari,进行内核升级。
部分成功: phoenhex&qwerty团队使用JIT错误,然后使用堆OOB读取,然后通过TOCTOU错误从root转到内核。这算是局部的胜利,因为苹果已经知道其中的一个bug。他们仍然赢得45000美元和4点积分。
第二天
Fluoroacetate(Amat Cama和Richard Zhu)在Web浏览器类别中对上Mozilla Firefox(火狐浏览器),进行内核升级。
成功: - Fluoroacetate团队使用了JIT中的一个错误以及Windows内核中的越界写入,赢得50000美元、5个Pwn积分。
Fluoroacetate(Amat Cama和Richard Zhu)在Web浏览器类别中对上Microsoft Edge,进行了内核升级以及VMware迁移。
成功: - Fluoroacetate团队大获全胜。他们使用了Edge中的类型混淆,内核中的竞争冒险,以及VMware中的越界写入,从虚拟客户端中的浏览器转到主机操作系统上执行代码。他们赢得130000美元加上13点Pwn积分。
Niklas Baumstark在网页浏览器类别中对上Mozilla Firefox,以沙箱转义为目标。
成功: - Niklas在Firefox中利用了一个JIT错误以及逻辑错误,成功实现沙箱转义。他赢得了40000美元和4个Pwn积分。
Exodus Intelligence的Arthur Gerkis在Web浏览器类别对上Microsoft Edge,以沙箱转义为目标。
成功: -在Pwn2Own首秀中,Arthur利用了渲染、逻辑错误中的双重错误,绕过沙箱。他赢得了50000美元、5个Pwn积分。
第三天
KunnaPwn团队在汽车类别对上特斯拉Model 3的VCSEC组件。
失败: - KunnaPwn团队退出汽车类别。
Fluoroacetat(Amat Cama和Richard Zhu)在汽车类别对上特斯拉Model 3的车载信息娱乐系统(基于Chromium)。
成功: -这个双人组合再次成功,他们利用了渲染器中的一个JIT bug,赢得35000美元,以及一辆Model 3。
爱立信计划在英国建设5G卓越中心,并增加雇员爱立信公布了在英国建设5G卓越中心和增加雇员的计划,称此举是为了响应该四大运营商对其产品需求的增长而作出。该供应商指出,到2022年,其5G设备的部署将创造800个就业机会,其中包
报告显示LGUplus领先韩国运营商5G网络下载速度据韩联社报道,一份最新报告显示,LGUplus成为韩国三家电信运营商中5G下载速度最快的公司。根据市场研究公司RootMetrics的报告,LGUplus在首尔的5G下载速度中值为
LG电子手机部门重组,试图削减成本与中国厂商展开竞争12月8日凌晨消息,LG电子周一称其已对手机部门进行重组,此举旨在增加中低端智能手机的外包生产。分析师认为,这意味着该公司试图削减成本,并与中国的对手展开竞争。LG电子的一位发言人
标普道琼斯指数公司特斯拉将加入标普500指数IT之家12月12日消息今日,标普道琼斯指数公司宣布,特斯拉(Tesla)将加入标普500指数,取代ApartmentInvestment。同时,特斯拉将加入标普100指数,取代西
特斯拉仅用一天完成50亿美元股票增发特斯拉在周四盘后提交的一份文件中表示,已于周三完成了50亿美元新股的发售,仅用一天时间,显示了该公司股票的受热捧程度。该公司周二宣布计划发行新股筹集50亿美元资金,是三个月内第二次
LG宣布开发透明OLED显示屏自动门能展示广告IT之家12月7日消息LG今天宣布,与瑞典制造商AssaAbloyEntranceSystems合作,开发内置透明OLED显示屏的自动滑动门。该门将面向企业,LG表示,它们将能够迎
专利授权费未谈妥,爱立信将三星告上法庭据报道,爱立信周五表示,已在美国对三星电子提起诉讼,原因是三星违反合同承诺。同时,爱立信还发布预警称,从2021年第一季度开始,三星延迟支付特许权使用费,以及相应的法律费用,可能会
三星在得州芯片代工厂附近买地10万平米,想扩大业务12月10日,三星在其位于美国德克萨斯州奥斯汀的晶圆代工厂附近购买了面积为104089平方米的土地,大约156亩地,可能在为扩大代工业务做准备。最近,三星请求奥斯汀市议会批准其开发
小米申请雷军拼音商标leijunIT之家12月11日消息企查查App显示,小米科技有限责任公司新增多条leijun商标信息,涉及国际分类包含金属材料运输工具乐器珠宝钟表等,申请日期为2020年12月7日。目前商标
小米集团市值突破7000亿港元IT之家12月11日消息今日上午,港股开盘,小米集团盘中上涨3。62,股价达28。6港元,创历史新高,市值达7191。21亿港元。截至IT之家发稿时,小米集团盘中股价为28。5港元
小米秘闻雷军一天喝3杯脱脂拿铁,每个月跑300公里IT之家12月10日消息今天小米公司官微发文揭秘了一些从未公布的公司秘闻,一起来看一下。IT之家了解到,小米在文章中透露,有米粉粉着粉着就粉到了公司,从米粉变身小米人,还有很多小米