10周年を迎えたハッキングコンテスト「Pwn2Own 2017」は、セキュリティチームがブラウザやオペレーティングシステムをハッキングした3日間のイベントを終えて終了しました。Microsoft Edgeが最も大きな被害を受けたようですが、Chromeはコンテスト期間中ハッキング不可能な状態を保っていました。
マイクロソフトの優位性喪失
MicrosoftはEdgeブラウザの大部分をゼロから書き直し(一部はInternet Explorerからフォーク)、開発しました。同社の目標は、より安全で、最新のWeb標準のサポートに関してはChromeやFirefoxに匹敵するブラウザを実現することでした。EdgeはChromeが採用していたサンドボックス技術を実装しており、この点でまだ追いつこうとしているFirefoxよりも一歩先を進んでいます。
しかし、コードのクリーンさとセキュリティ技術の進歩にもかかわらず、Pwn2Ownなどのコンテストで経験豊富なハッカーと対峙した際に、Edgeは十分な実力を発揮できていません。昨年のPwn2Ownでは、EdgeはInternet ExplorerやSafariよりも若干優れていることが証明されましたが、それでも2回ハッキングされ、Chromeは部分的にハッキングされたのは1回だけでした。
Edgeの状況は改善するどころか、むしろ悪化しているようだ。今年のPwn2Ownでは、Microsoftのブラウザは5回もハッキングされた。
初日、Team Ether(Tencent Security)は、Chakra JavaScriptエンジンへの任意の書き込みを利用してEdgeをハッキングすることに初めて成功しました。チームはサンドボックス内のロジックバグも利用して、この脆弱性を回避しました。このエクスプロイトで、チームは8万ドルの賞金を獲得しました。
2日目、Edgeブラウザは複数のチームから猛烈な攻撃を受けました。しかし、あるチームは前日に公開された脆弱性を利用したため失格となりました。(Pwn2Ownの参加チームは、ベンダーが未知とするゼロデイ脆弱性のみを利用することになっています。)他の2チームはEdgeへのエントリーを取り下げました。
しかし、Team Lance(Tencent Security)は、Chakraのメモリ使用後(UAF)脆弱性を悪用し、さらにWindowsカーネルの別のUAFバグを悪用してシステム権限を昇格させることに成功しました。このエクスプロイトにより、チームは5万5000ドルの賞金を獲得しました。Team Sniper(Tencent Security)も同様の手法を用いてEdgeとWindowsカーネルをエクスプロイトし、同額の賞金を獲得しました。
Tom's Hardware の最高のニュースと詳細なレビューをあなたの受信箱に直接お届けします。
これまでで最も印象的なエクスプロイトであり、Pwn2Ownにとっても初の試みとなったのは、「360 Security」のセキュリティチームによるEdgeの脆弱性を利用した仮想マシンのエスケープです。チームはEdgeのヒープオーバーフローバグ、Windowsカーネルの型混乱、そしてVMware Workstationの未初期化バッファを悪用し、仮想マシンからの完全なエスケープを実現しました。
チームはEdgeブラウザ、ゲストWindows OS、VMを経由してホストOSまでハッキングし、侵入に成功しました。この見事な連鎖攻撃により、360 Securityチームは10万5000ドルの報酬を獲得しました。
Edgeに対する5番目のエクスプロイトは、Richard Zhu氏によって実行されました。彼は2つのUAFバグ(EdgeとWindowsカーネルのバッファオーバーフローにそれぞれ1つずつ)を悪用してハッキングを完了しました。この攻撃により、Zhu氏は5万5000ドルの利益を得ました。
他のブラウザの成績
サファリ
Safariに対する最初の攻撃では、ブラウザの3つのロジックバグと、macOSで権限昇格を可能にするヌルポインタ参照が利用されました。しかし、UAFバグはSafariのベータ版で既に修正されていたため、賞金は一部(28,000ドル)しか支払われませんでした。
Chaitin Security Research Labの別の研究チームは、6つの異なるバグを利用してAppleのブラウザを攻撃し、macOSのルートアクセスを取得することに成功しました。チームはその功績により3万5000ドルを獲得しました。一方、Richard Zhuはコンテスト初日、制限時間内にSafariへの攻撃を完了できませんでした。一方、Team Sniperと360 Securityは2日目にSafariのハッキングに成功し、それぞれ3万5000ドルを獲得しました。
Safari は 3 回半の攻撃に成功したため、Pwn2Own コンテストではそれほど良い成績を残せませんでしたが、それでも Edge よりは良い成績を残しました。
ファイアフォックス
Firefoxは昨年のPwn2Ownに参加しませんでしたが、今年のPwn2Ownに復帰しました。これは、ブラウザがハッキングされやすすぎるためだったようです。しかし、その後状況は少し変わりました。Firefoxは部分的にサンドボックス化機能を追加しました。コンテスト期間中、Mozillaのブラウザに対して2件のハッキング攻撃が行われました。成功したのは1件だけで、Firefoxの整数オーバーフローとWindowsカーネルの未初期化バッファを利用してシステム権限を昇格させるというものでした。
研究者がFirefoxで簡単に勝利できると判断すれば、来年のPwn2OwnでFirefoxがより大きな標的になる可能性もある。しかし、その頃にはFirefoxにもセキュリティ機能が追加予定であるため、今年のEdgeのように事態が悪化するかどうかはまだ分からない。
クロム
Chromeのハッキングを試みたチームは1回だけでしたが、チームスナイパー(テンセントセキュリティ)によるものでした。しかし、制限時間内に攻撃を成功させることができませんでした。もしかしたら、もっと時間があれば成功していたかもしれませんし、コンテスト前にGoogleが既にバグを発見して修正していたため、攻撃が成功しなかったのかもしれません。
そして勝者は…
セキュリティ研究者が今年Edgeをターゲットにしたのは、昨年のPwn2OwnコンテストでEdgeが初公開されたことを受けて、より注力すべき時期だと判断したからなのか、それともEdgeにはバグがつきもので、それが悪用されやすいと考えたからなのかは定かではない。しかし、多くの試みは成功しており、少なくともMicrosoftは研究者が数ヶ月前に発見したバグをすぐに修正しない可能性があることを示唆していると言えるだろう。
Windows 10 もあまり良い結果を残せませんでした。Windows に対するブラウザー攻撃が成功するたびに、Windows カーネルに対する対応する攻撃も成功するようです。
最新のPwn2Ownから導き出せる結論は、MicrosoftはEdgeとWindows 10のセキュリティに関して、まだ多くの課題を抱えているということです。おそらく、バグをより迅速に発見し、修正する能力の向上も必要でしょう。Safariも攻撃成功率という点ではAppleに劣らず、Appleにも同じことが当てはまるでしょう。
Firefoxは来年のPwn2Ownで真価が問われることになるだろう。その間、Chromeはブラウザセキュリティの分野では依然として揺るぎないチャンピオンであり続ける。
ルシアン・アルマスは、Tom's Hardware USの寄稿ライターです。ソフトウェア関連のニュースやプライバシーとセキュリティに関する問題を取り上げています。
