Pwn2Own : hack d'une machine virtuelle (Ubuntu Linux aussi)

Le par  |  11 commentaire(s)
Pwn2Own-2017

Windows, macOS, Microsoft Edge, Safari, Firefox, Adobe Reader, Adobe Flash mais également VMWare Workstation et Ubuntu n'ont pas tenu lors des assauts du concours de hacking Pwn2Own.

À l'occasion de l'édition 2017 du concours de hacking Pwn2Own qui vient de se dérouler en marge de la conférence de sécurité informatique CanSecWest à Vancouver au Canada, l'équipe 360 Security de l'éditeur chinois Qihoo a réalisé le hack le plus rémunérateur avec un échappement complet de machine virtuelle.

Elle a ainsi obtenu 105 000 $ pour avoir exploité une vulnérabilité de dépassement de tas dans le navigateur Microsoft Edge qui a été enchaînée avec une vulnérabilité de confusion de type dans le noyau Windows, puis en tirant parti d'un tampon non initialisé dans VMware Workstation.

Selon les règles du concours, pour cet échappement de machine virtuelle (Guest-to-Host), une tentative devait être lancée depuis le système d'exploitation invité à partir d'un compte non administrateur et avec une exécution de code arbitraire sur le système d'exploitation hôte. Les systèmes d'exploitation invité et hôte étaient tous deux Windows 10 en 64 bits.

Le défi d'un échappement de machine virtuelle avait été introduit pour la première dans l'édition 2016 du Pwn2Own mais il n'y avait pas eu une la moindre tentative à l'époque. Cette année, outre l'équipe 360 Security de Qihoo, l'équipe Sniper de Tencent Security - un autre éditeur chinois - a également réussi. Un succès à 100 000 $ grâce à une vulnérabilité d'utilisation après libération dans le noyau Windows, une fuite de données et un tampon non initialisé dans WMware Workstation. Les outils VMware n'étaient pas installés dans l'invité.

Résultats du troisième jour du concours et classement final

À l'issue des trois jours du concours, c'est l'équipe 360 Security de Qihoo qui a été sacrée Master of Pwn. Un total de 51 vulnérabilités 0-day ont été mises au jour et la somme de 833 000 $ sera reversée aux participants. Les éditeurs concernés vont pouvoir corriger ces vulnérabilités, sachant qu'il n'y aura pas de divulgation publique entre-temps.

Et aussi...

Parmi les produits affectés : Windows 10, macOS Sierra, Ubuntu Linux (desktop), VMWare Workstation, Microsoft Edge, Safari, Firefox, ainsi que Adobe Reader et Adobe Flash. On notera qu'une tentative ayant ciblé Google Chrome a échoué dans les délais impartis.

Pour Ubuntu (16.10), il s'agissait de sa première apparition au Pwn2Own. L'équipe Chaitin Security Research Lab - des hackers… chinois - a tiré parti d'une vulnérabilité présente au niveau du noyau Linux 4.8 pour procéder à une élévation de privilèges. L'attaque devait être lancée depuis un compte non administrateur ou non root.

La plus grosse cible de cette édition 2017 était Apache Web Server sur Ubuntu Server avec une récompense de 200 000 $ à la clé. Ce sera pour une prochaine fois. Aucun participant n'a relevé le défi.

Rappelons que dans le cadre du Pwn2Own, toutes les cibles disposent d'un environnement logiciel à jour. Un exploit doit être nouveau, et de fait non corrigé, même dans des versions bêta.

Complément d'information

Vos commentaires Page 1 / 2

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #1957589
Putain. du Guest to Host, c'est quand même balaise. Et si ca se fait sous VmWare, il y a fort à parier que ca se fait aussi sous VirtualBox et Hyper-V !

Le #1957590
"hack d'une machine virtuelle (Ubuntu Linux aussi)"
=>Ca va comme vous voulez le racolage ? Titre qui laisse entendre que le hack de la machine virtuelle a été réalisé aussi sous Ubuntu alors que non......
Le #1957617
bugmenot a écrit :

"hack d'une machine virtuelle (Ubuntu Linux aussi)"
=>Ca va comme vous voulez le racolage ? Titre qui laisse entendre que le hack de la machine virtuelle a été réalisé aussi sous Ubuntu alors que non......


Donc c'est mieux si le linux hacké n'était pas virtuel ?
Le #1957639
Flash, ça devrait être interdit dans ce concours, c'est trop simple....
Le #1957640
Vikingfr a écrit :

Flash, ça devrait être interdit dans ce concours, c'est trop simple....



Le #1957668
FRANCKYIV a écrit :

bugmenot a écrit :

"hack d'une machine virtuelle (Ubuntu Linux aussi)"
=>Ca va comme vous voulez le racolage ? Titre qui laisse entendre que le hack de la machine virtuelle a été réalisé aussi sous Ubuntu alors que non......


Donc c'est mieux si le linux hacké n'était pas virtuel ?


Oui une élévation de privilège c'est plus habituel qu'un échapement de machine virtuelle il me semble (et vu le titre, je crois que l'article partage mon avis sur la question )
Le #1957692
Il aurait été intéressant de voir si VirtualBox pose les mêmes problèmes que VMWare.
Le #1958639
Tiens mais au fait, qui est-ce qui disait que Fx est complètement largué en sécurité déjà? La seule faille trouvée dans Fx concernait une fonction expérimentale et contenue dans la sandbox, et a été patchée avant même la fin du concours...
https://www.mozilla.org/en-US/security/advisories/mfsa2017-08/
Le #1958870
FRANCKYIV a écrit :

bugmenot a écrit :

"hack d'une machine virtuelle (Ubuntu Linux aussi)"
=>Ca va comme vous voulez le racolage ? Titre qui laisse entendre que le hack de la machine virtuelle a été réalisé aussi sous Ubuntu alors que non......


Donc c'est mieux si le linux hacké n'était pas virtuel ?


C'est juste que la faille exploitée provient de Windows, pas d'Ubuntu ce qui pour le coup n'est pas franchement une surprise.
Le #1958872
media a écrit :

FRANCKYIV a écrit :

bugmenot a écrit :

"hack d'une machine virtuelle (Ubuntu Linux aussi)"
=>Ca va comme vous voulez le racolage ? Titre qui laisse entendre que le hack de la machine virtuelle a été réalisé aussi sous Ubuntu alors que non......


Donc c'est mieux si le linux hacké n'était pas virtuel ?


C'est juste que la faille exploitée provient de Windows, pas d'Ubuntu ce qui pour le coup n'est pas franchement une surprise.


C'est à dire ?
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]