Safari, VirtualBox bị “xuyên thủng” ngày thứ nhất, Firefox, Edge ngày thứ hai và Tesla Model 3 “chốt sổ”

Pwn2Own là cuộc thi hack máy tính được tổ chức hàng năm trong khuôn hội hội nghị bảo mật CanSecWest, bắt đầu từ năm 2007, các thí sinh được thử thách khai thác phần mềm và thiết bị di động được sử dụng rộng rãi với các lỗ hổng chưa biết đến trước đây. Pwn2Own năm này được tổ chức tại Vancouver, Canada. Tổng kết 3 ngày diễn ra sự kiện, Fluoroacetate là đội chiến thắng áp đảo với số tiền thưởng lên tới 375.000 đô la trong tổng số 545.000 đô la mà tất cả các nhà nghiên cứu bảo mật đã bỏ túi tại Pwn2Own Vancouver 2019 năm nay.

Cho đến ngày thứ ba, tức là ngày cuối cùng của sự kiện, các đội sẽ so tài trong hạng mục ô tô, và 2 nhà nghiên cứu bảo mật nổi tiếng Amat Cama – Richard Zhu thuộc team Fluoroacetate vẫn tiếp tục tạo nên bất ngờ khi nhắm mục tiêu và hack thành công vào hệ thống thông tin giải trí dựa trên nhân (kernel) Chromium của mẫu xe điện đầu bảng Tesla Model 3 của tỷ phú Elon Musk, và “kịch bản” chung vẫn là sử dụng “lỗi JIT trong trình kết xuất để hiển thị thông điệp hack”.

Công trình này đã đem về cho 2 nhà nghiên cứu khoản tiền thưởng lên tới 35 ngàn USD, góp phần vào con số 375.000 đô la mà Fluoroacetate đã bỏ túi sau 3 ngày diễn ra Pwn2Own. Và tất nhiên, mẫu Tesla Model 3 mà họ đã hack thành công là thuộc bản demo trong công trình nghiên cứu của chính đội ngũ này.

Bên cạnh Tesla Model 3, các nhà nghiên cứu Fluoroacetate cũng đã khai thác thành công các lỗ hổng demo cho Apple Safari, Oracle VirtualBox, VMware Workstation, Mozilla Firefox và Microsoft Edge… Củng cố vị thế thống trị của nhóm bảo mật này trong các kỳ Pwn2Own nói chung và Pwn2Own 2019 riêng, đồng thời làm lu mờ các công trình nghiên cứu cũng rất đáng chú ý của những thí sinh khác.

Như đã nói, đây không phải là lần đầu tiên Fluoroacetate giành chiến thắng tại một kỳ Pwn2Own. Trong sự kiện năm ngoái diễn ra tại Tokyo vào tháng 11, nhóm nghiên cứu bảo mật này cũng là những người dành được nhiều điểm số nhất sau 3 ngày dự thi, đút túi tổng cộng 215.000 USD và đồng thời cũng ẵm luôn danh hiệu “Master of Pwn.

Quay lại với Pwn2Own 2019, ngày thi đấu thứ ba cũng được rất nhiều người kỳ vọng sẽ là “sân khấu” riêng của Team KunnaPwn, với nỗ lực hack “hệ thống VCSEC của chiếc Tesla Model 3 trong danh mục ô tô”, nhưng cuối cùng họ đã rút khỏi cuộc thi và kết quả thì như chúng ta đã biết, sân khấu lại một lần nữa thuộc về Fluoroacetate.

Lịch trình đầy đủ trong ngày thi đấu thứ ba của Pwn2Own 2019 và kết quả sau chung cuộc được liệt kê trong bảng dưới đây:

Đội thi	Kết quả
1000 – Team KunnaPwn nhắm mục tiêu đến hệ thống giải trí VCSEC của Tesla Model 3 trong danh mục ô tô.	KunnaPwn rút lui khỏi hạng mục ô tô vào giờ chót
1300 – Fluoroacetate (Amat Cama và Richard Zhu) nhắm vào hệ thống thông tin giải trí (Chromium) trên Tesla Model 3 trong danh mục ô tô.	Thành công: – Bộ đôi của Fluoroacetate đã sử dụng lỗi JIT trong trình kết xuất để giành được 35.000 đô la và một chiếc Model 3.

Theo những người tổ chức cuộc thi Pwn2Own thì “như mọi khi, sau khi trao tiền thưởng cho các nhà nghiên cứu bảo mật, những công ty có sản phẩm bị hack thành công sẽ nhận được thông tin chi tiết về lỗ hổng bảo mật và có 90 ngày để triển khai các bản vá bảo mật nhằm giải quyết những vấn đề đã được báo cáo”.

Trong ngày đầu tiên của Pwn2Own 2019, các thí sinh đã hack thành công vào trình duyệt web Apple Safari, VirtualBox của Oracle và VMware Workstation, nhận được tổng cộng 240.000 đô la tiền thưởng từ những công công ty cung cấp sản phẩm.

Trong ngày thứ hai của sự kiện, Fluoroacetate đã nhắm mục tiêu và khai thác thành công lỗ hổng bảo mật trên trình duyệt web Firefox của Mozilla và Edge của Microsoft. Với 2 bản khai thác lỗ hổng bảo mật thành công trên, Fluoroacetate đã thu về cả thảy 180.000 đô la (40 ngàn đô la từ Mozilla và 130 ngàn đô la từ Microsoft) chỉ riêng trong ngày thứ hai của Pwn2Own 2019, kết hợp với số tiền thưởng 160.000 đô la từ ngày trước đó, họ có 340.000 đô la sau 2 ngày của sự kiện. Bên cạnh đó, ngoài số tiền thưởng 35.000 đô la cho việc hack thành công Tesla Model 3, team Fluoroacetate cũng sẽ nhận được phần thưởng là một chiếc Model 3 hoàn toàn mới (tất nhiên là sau khi Tesla đã vá thành công lỗ hổng trên chiếc xe này). Bên cạnh đó, một cái tên “quên thuộc” khác đến từ đội Exodus Intelligence: Arthur Gerkis cũng đã khai thác thành công lỗ hổng trên Microsoft Edge có liên quan đến lỗi logic, giúp anh ta có này có thể thoát khỏi môi trường sandbox của Edge. Công trình này đã đem về cho Arthur Gerkis khoản tiền thưởng lên tới 50 ngàn USD. Một chuyên gia bảo mật nổi tiếng khác là Niklas Baumstark cũng “nhắm mục tiêu” đến trình duyệt web Firefox của Mozilla và đã khai thác thành công lỗ hổng JIT liên quan đến logic để thoát khỏi môi trường sandbox của trình duyệt này và bỏ túi 40.000 đô la tiền thưởng.

Tổng kết lại, trong 2 ngày đầu tiên của sự kiện Pwn2Own Vancouver 2019, những người tham gia đã nhận được tổng số giải thưởng tiền mặt trị giá 510.000 đô la cho 8 màn khai thác lỗ hổng và hack thành công các phần mềm nổi tiếng như trình duyệt Safari, Firefox, Microsoft Edge, máy ảo VMware Workstation và Virtualbox. Và tình hình của ngày thứ 3 thì như chúng ta đã biết.

Sự kiện năm nay đánh dấu lần đầu tiên có sự xuất hiện của hạng mục ô tô tại Pwn2Own với giải thưởng “dao động từ 35.000 đến 300.000 đô la tùy thuộc vào nhiều yếu tố liên quan đến sự phức tạp cũng như mức độ nghiêm trọng của lỗ hổng bị khai thác, cũng như những kỹ thuật hack được sử dụng”.