韓国人の若者ハッカーの独壇場に!
AppleのSafari、GoogleのChrome、MicrosoftのInternet Explorer、MozillaのFirefoxは世界4大ブラウザだが、3月18〜19日にカナダで行われた世界で最も有名なハッカーコンテスト(コンペ)のうちの1つ”Pwn2Own”において、これらの全てが2日目までにそのセキュリティ保護が破られる結果となった。
Single Hacker earns $225,000; All Major Browsers, Adobe reader, Flash Hacked at #Pwn2Own http://t.co/loZc1dDVjL pic.twitter.com/LK14bzASJp
— The Hacker News (@TheHackersNews) 2015, 3月 22
Pwn2Own成果まとめ
the hacker newsで報告されている今回のPwn2Ownの成果は以下の通り。
・5つのバグ:Windowsオペレーティングシステム
・4つのバグ:Internet Explorer 11
・3つのバグ:Mozilla Firefox
・3つのバグ:Adobe Reader
・3つのバグ:Adobe Flash
・2つのバグ:Apple Safari
・1つのバグ:Google Chrome
・全部で$557,500 USD(約6,692万円)が賞金として支払われた
Pwn2Own 2015では韓国のセキュリティ研究者lokihardtことJung Hoon Leeの独壇場に
今年のPwn2Own 2015では、韓国のセキュリティ研究者Jung Hoon Lee(ニックネーム: lokihardt)が大活躍し、Pwn2Own史上一人で最高額の賞金を手にした。殆ど彼の独壇場だったと言っても過言ではないだろう。その中にはたった2分で11万米ドル(約1,320万円)稼いだというのがある。
Leeはまずベータ版のGoogle Chromeをバッファオーバーフローレースコンディションバグによって攻略し、75,000米ドル(約900万円)の賞金をゲットした。
そして上記と同じバグによって、Leeは2つのWindowsのカーネルドライバ(kernel drivers)に情報リークとレースコンディションをターゲットにすることによってシステムアクセスをすることに成功し、更に25,000米ドル(約300万円)という賞金を得た。上記のベータ版のGoogle Chromeのセキュリティシステムを破ったことで、GoogleのProject Zeroが更にLeeに10,000米ドル(約120万円)の賞金を与えたため、上記全てを合計すると11万米ドル(約1,320万円)ということになる。これらの作業はたった2分間で行われた。
「lokihardtは2分のデモンストレーションで、一秒あたりに換算するとざっと916米ドル(約11万円)を稼いだ」とHPのセキュリティリサーチチームは木曜のブログ記事に書いている。「あれはまさに”Wow”だけじゃ足りないような時間だった」
Leeは更にその日2分間の奇跡を起こす前にも、64ビットのInternet Explorer 11をtime-of-check to time-of-use (TOCTOU) という脆弱性を使ってブラウザ上でアクセスしたファイルの読み書きが可能となる特権を得ることに成功し、そのことで65,000米ドル(約780万円)の賞金をもゲットしていた。彼はJavaScript埋め込みのSandbox回避によってWindowsの防御メカニズムを回避したのだった。
そしてuse-after-free exploitと分離Sandbox回避方法によって、Leeは更にAppleのSafariブラウザをも攻略して50,000米ドルの賞金をもぎ取り、LeeがPwn2Ownコンテストで最終的にゲットした賞金額はなんと225,000米ドル(約2,700万円)にものぼった。
画蛇添足 One More Thing
4つのブラウザのうち、Safari、Internet Explorer、Chromeの3つがLeeによって破られる結果となった今回のPwn2Own。
中国の活躍がなかったのがちょっと残念だが、素直にこの素晴らしい韓国出身の、秒速で11万円を稼ぎ2分で1,320万円、全部で2,700万円の賞金を手にした若き天才、lokihardtの活躍をたたえたいと思う。
韓国は人口が少なく、外に道を求めるしかないというところが、世界的に優れた人物を多く生み出す原動力になっているように思える。
そして悲しいかな、日本人は完全に蚊帳の外だったりする。。情けない話。
今回のPwn2Ownハッカーコンテストの成果が、いずれiOS脱獄にも応用されることを祈りたい。
記事は以上。
(記事情報元:The Hacker News)