check 3d gpu
바로가기
왼쪽 메뉴로 이동
본문으로 이동

폰투오운, 5개 애플버그와 4개 마이크로소프트 버그 공개

2018년 03월 19일(월)
공유하기

구글+구글+ 카카오톡카카오톡 카스카스 라인라인 밴드밴드 URL복사URL복사

URL 복사

아래의 URL을 길게 누르면 복사하실수 있습니다.

ee.jpg
캐나다 밴쿠버에서 열린 글로벌 버그바운티 대회 Pwn2Own(폰투오운) 2018에서 애플사의 버그 5개, 마이크로소프트의 버그 4개, 오라클 2개, 모질라 소프트웨어 제품 1개의 취약점이 공개되었고, 연구원들은 26만7천 달러 상금을 받았다.

fluorescence로 알려진 리차드 주(Richard Zhu)는 총 12점을 따내어 폰마스터(Master of Pwn)으로 선정되었다.운영사인 트렌드마이크로의 ZDI(Zero Day Initiative) 이벤트 요약에 따르면 주는 높은 권한으로 코드를 실행하기 위해 마이크로소프트 에지(Edge)브라우저에서 두가지 UAF(Use-After-Free) 취약점과 커널의 정수오버플로우를 사용했다.

또한 그는 모질라 파이어폭스 브라우저의 경계값 쓰기 취약점(out-of-bounds write)과 윈도우즈의 커널 정수 오버플로우를 이용해 권한상승을 이루어내어 2일간의 경쟁에서 12만 달러를 획득했고, 12포인트를 얻어 폰마스터에 선정되었다.

또한 다른 두팀이 각각 애플 사파리 브라우저의 취약점을 사용해 공격에 성공했다. Samuel Groß은 사파리 브라우저에서 발생하는 JIT 최적화 버그를 사용하고 맥운영체제(macOS) 논리 버그로 샌드박스를 탈출한 후 커널 확장을 사용하여 코드를 실행하도록 커널을 덮어썼다. 그는 이를 통해 6만 5천 달러와 6포인트를 획득했다.

다른 한 팀인 MWR labs의 알렉스 플라스켓(Alex Plaskett), 죠지 게셔브(GeorgiGeshev), 파비 베테케(FabiBeterke)는 사파리 브라우저의 힙 버퍼 언더플로우와 맥운영체제의 초기화되지 않은 스택 변수를 결합하여 샌드박스 탈출 및 코드 실행을 가능하여 5만5천 달러 및 5포인트를 얻어냈다.

니클라스 바움스탁(NiklasBaumstack)은 오라클 버츄얼박스(VirtualBox)에서 경계값 읽기(out-of-bounds read)와 사용시간 확인 버그(toctou)를 이용해 익스플로잇에 성공해 2만 7천 달러와 3포인트를 얻어냈다.

대회가 진행되는 동안 각 참가자들은 30분 간의 시간 내에 세번의 기회를 통해 자신의 공격을 성공시켜야 한다. ZDI는성공한 공격한 시도 외에도 실패한 시도와 포기한 시도가 더 많았다고 보고했다. 취약점이 발견된 밴더에게 보고된 버그들의 패치를 위한 시간은 90일이 주어졌다.

★정보보안 대표 미디어 데일리시큐!★


페소아 기자 mkgil@dailysecu.com

전체선택후 복사하여 주세요. 닫기