Chrome, Safari y Flash Player hackeados en el Pwn2Own 2016

Expertos de ciberseguridad explotaron hace unos días algunas vulnerabilidades conocidas en navegadores populares como Google Chrome y Safari de Apple, además del tristemente famoso Flash Player. Estos casos se aplicaron a su vez para vulnerar las últimas versiones de los sistemas OS X y Windows.

Este año, la competición Pwn2Own 2016 está patrocinada por Trend Micro y HP Enterprise, con un total de premios de 600000 $. Normas para entrar al Pwn2Own 2016.

This year, the Pwn2Own contest is sponsored by Trend Micro and Hewlett Packard Enterprise and has a total prize pool around $600,000.

Pwn2Own 2016

Pwn2Own es el nombre de uno de los muchos eventos de hacking que podemos encontrar cada año a nivel mundial, siendo uno de los grandes. Durante el primer día de competición, 4 equipos y un investigador independiente presentaron sus planes para desarrollar 6 intentos de hacking para el software elegido este año:

• Safari, ejecutado en OS X de Apple
• Chrome, funcionando con Windows
• Microsoft Edge para Windows
• Flash Player para Windows

Los resultados fueron de 4 intentos de hacking satisfactorios, 1 parcial y 1 fallido.

Chrome, Safari y Flash Player hackeados en el Pwn2Own

360Vulcan

El equipo de la empresa de antivirus Qihoo360, con el nombre de 360Vulcan, combinó una vulnerabilidad en Flash Player mediante ejecución remota de código, junto a un fallo en el kernel de Windows que permitiría ganar privilegios de sistema. 80000 $ fué el jugoso premio que consiguió este equipo, junto a 60000 $ por el exploit de Flash Player y una bonificación de 20000 $ por el escalado de privilegios en el sistema.

http://www.youtube.com/watch?v=DOmzWKW-mto

Hackeo parcial

El mismo día, más tarde, este equipo demostró además un ataque de ejecución remota de código contra Google Chrome en Windows, con el que también obtuvieron privilegios de sistema. Esto lo consiguieron combinando exploits para 4 vulnerabilidades: una en Chrome, dos en Flash y una en el Kernel de Windows.

Este ataque se consideró parcialmente exitoso, dado que la vulnerabilidad de Chrome ya fué reportada a Google por un tercero, así que no se consideraba un Zero Day. Incluso así, el equipo se llevó otros 52500 $, consiguiendo así el primer día algo más de 132000 $.

Lokihardt

El investigador surcoreano JungHoon Lee, conocido en círculos de hacking como lokihardt, demostró una ejecución remota de código frente a Safari en OS X, con escalado de privilegios root. Mediante la combinación de 4 vulnerabilidades diferentes, obtuvo un premio de 60000 $.

Durante la pasada Pwn2Own el mismo JungHoon Lee fue el hacker más exitoso, consiguiendo casi la mitad de todos los fondos para premios, nada menos que 225000 dólares.

Este año, los exploits apra Safari estaban premiados con 40000, en comparación de los 60000 de Googhe Chrome o Edge para Windows. El bonus ofrecido para escalado de privilegios (20000) se ofrece tanto para Windows como para OS X.

Tencent Security

El gigante chino de la ciberseguridad, Tencent, ha puesto este año 3 equipos sobre la mesa. Durante el primer día, Tencent Security Team Shield demostró un ciberataque hacia Safari, que le permitió alcanzar ejecución de código con privilegios root. Mediante la combinación de 2 vulnerabilidades (1 en Safari/1 en proceso con privilegios) este equipo obtuvo 40000 $.

Mientras, el Tencent Security Team Sniper demostró un ataque satisfactorio contra Flash Player en Windows, con elevación de privilegios de por medio, consiguiendo así 50000 $ de premio.

El último equipo de la firma china Tencent, Xuanwu Lab, intentó llevar a cabo un exploit en Adobe Flash para Microsoft Edge, pero no llegó a funcionar (no money) 🙁

Conclusiones sobre el Pwn2Own 2016

El primer día de Pwn2Own 2016 dejó unas cifras de 282500 $ en premios, con la revelación de 15 nuevas vulnerabilidades Zero Day. Serán (si no han sido ya) comunicadas debidamente a las firmas implicadas. El segundo día continuó con más intentos de hackeo, con objetivos como Microsoft Edge, que no ha salido muy bien parado. Podéis ver un recap en el siguiente vídeo.

https://www.youtube.com/watch?v=Sh8pveFv2DI

Número total de ataques lanzados

Con 21 nuevas vulnerabilidades desveladas durante este Pwn2Own, podemos calificarlo como el más prolífico de la historia. Veamos un resúmen de los ataques lanzados por categoría y sus resultados, en estos dos días:

• Microsoft Edge: 2/2 (100% de éxito)
• Apple Safari: 3/3 (100% de éxito)
• Adobe Flash: 4/5 (75% de éxito)
• Google Chrome: 0,5/2 (25% de éxito, recordemos que la primera vulnerabilidad contó un 50% por haber sido previamente notificada)