ment 3/22 posted editoy 27130 3/22 edited
• 그들은 완전한 시스템 손상을 시연했으나, 애플이 이미 데모에서 사용된 버그 중 하나를 이미 알고 있었기 때문에 부분적인 승리에 불과했습니다.
• CanSecWest 컨퍼런스와 함께 캐나다 밴쿠버에서 열리는 Pwn2Own 2019는 Trend Micro의 Zero Day Initiative (ZDI)에서 주최합니다.
• 익스플로잇 체인에는 브라우저에서의 정수 오버 플로우와 힙 오버 플로우가 포함되어 샌드 박스를 벗어날 수 있었습니다. 
• 또한 VMware Workstation 가상 시스템을 탈출하고 기본 호스트 운영 체제에서 코드를 실행하면 7 만 달러를 받았습니다.
• 마지막으로 phoenhex & qwerty 팀은 Apple Safari 익스플로잇를 통해 커널 상승을 사용하여 완벽한 시스템 손상으로 4 만 5 천 달러를 벌었습니다.
• 악의적인 웹 사이트를 방문하는 것을 포함한 이들의 익스플로잇은 JIT (Just-In-Time) 버그, 힙 OOB (Out of Bound) 읽기 및 TOCTOU (Time of Check-Time-of-Use) ) 버그로 루트에서 커널로 피벗됩니다.


The 19th annual CanSecWest security conference is underway in Vancouver, Canada, including the…
Two Zero-Day Vulnerabilities Discovered in Safari for Mac on Day One of Pwn2Own Hacking Contest [www.macrumors.com]
White-hat hackers at a security conference in Vancouver have found two zero-day Safari…
Zero-day Safari exploits allowed complete takeover of Mac [9to5mac.com]

eWeek.com Welcome Page [www.eweek.com]
The administrator of your personal data will be Threatpost, Inc., 500 Unicorn Park,…
Hackers Take Down Safari, VMware and Oracle at Pwn2Own [threatpost.com]
Apple’s Safari web browser and the Oracle VirtualBox and VMware Workstation virtualization…
Apple, Oracle, VMware Software Hacked at Pwn2Own 2019 [www.securityweek.com]
Day in and day out, vendors do their best to keep their software…
Pwn2Own Researchers Reveal New Zero-Day Exploits [www.eweek.com]


Login to comment

Open Wiki - Feel free to edit it. -
3/22 answered



permanent link

Login to comment

Open Wiki - Feel free to edit it. -
3/22 answered



permanent link

Login to comment