有名な会社であるQihoo 360 Technologyの中国のセキュリティ研究者チームは、Microsoft Edge、VMware Workstation、Adobe Flash、Google Pixelを無事に侵害しただけでなく、「Lord of Pwn」の称号を獲得しました。 合計で、チームは$ 530kを獲得しました。
侵害するように設計されたすべてのアプリケーションとOSは、現在の状態(最新)に完全に更新されます。 利用可能な攻撃事例の価格を以下に示します。 VMware Hyper-Vと同様に、VMware Workstation仮想化システムをハッキングするための最高価格が提供されていることがわかります。 特別な報酬とは、コードの正常な実行だけでなく、サンドボックスの制限を回避すること、つまり、最大のルート/システム権限を取得することも意味します。
仮想化システムのハッキングとは、仮想マシンで実行されるコードに課すハイパーバイザーの制限をうまく回避することを意味します。 つまり、セキュリティ研究者には、仮想マシンのセキュリティシステムの1つ以上の脆弱性を使用して、ゲストシステムのプロセスから実際のマシン(ホスト)でコードを実行するエクスプロイトの動作を示す機会が与えられます。 実証されたエクスプロイトは、最新のソフトウェアおよびOSで正常に機能するはずです。
デモンストレーションは、悪用プログラムが任意のプログラムを正常に実行できることを証明する必要があります
仮想マシンホストプロセスのコンテキストでのコード。 たとえば、出場者は
ホストオペレーティングシステムでコマンドラインツールを実行することを選択します。 競技者は選択できます
好きな方法ですが、これらの方法は上記の要件を明確に満たさなければなりません
また、Qihoo 360の研究者は、Android 7を搭載したGoogle Pixelスマートフォンでリモートコードを正常に実行し、12万ドルを獲得しました。
その他の結果。
- 有名なiOSセキュリティチームのPanguチームは、OS X SierraのSafari Webブラウザーを正常に侵害し、$ 80kを獲得しました。
- ニックネームLokihardtを持つ有名な韓国のハッカーは、最新のWindows 10 x64 RS1でEdge Webブラウザーを侵害し、システムでの特権をSYSTEMレベルに上げ、$ 140kを稼ぎました。
- Qihoo 360の研究者は、Flash Playerでコードを正常に実行し、win32k.sysのLPE脆弱性を使用してシステムの特権をSYSTEMレベルに引き上げ、$ 120kを獲得しました。
エクスプロイトがどのように機能するかを実証した後、それらで使用される0day脆弱性に関する情報が適切なベンダーに送信され、修正されます。