Chaque année lors de la conférence sur la sécurité, CanSecWest, se déroule une compétition nommée Pwn2own.


Pwn2Own est un rendez-vous du monde du hacking. Il regroupe chaque année des spécialistes chargés d’exploiter d’éventuelles failles de sécurité présentes au sein de systèmes d’exploitation mobiles ou de navigateurs Internet.

Ce concours a pour objectif de donner la possibilité à des spécialistes de pirater les navigateurs web et ainsi être récompensés par une prime. Cet événement est organisé par le Zero Day Initiative de HP avec le concours de Project Zero de Google.

La compétition s’est déroulée pendant 2 jours. Le premier a été marqué par l’exploit d’un Français, Nicolas Joly qui a récolté un total de 90 000 dollars pour la combinaison d’une vulnérabilité avec exécution de code à distance, plus une faille dans le sandboxing à la fois dans Flash Adobe et dans Reader.

 Ce premier jour, la prise de contrôle la plus rapide a été attribuée à Mariusz Mlynski, qui a utilisé une faille de Firefox lui permettant d’élever ses privilèges dans Windows en seulement 0.512 seconde. Un exploit lui rapportant 55 000 $.

Pendant le second jour c’est le hacker coréen JungHoon Lee qui raffle le gros de la mise en cassant les 3 plus gros navigateurs : Chrome (version beta et stable), Safari et Internet Explorer 11.

Pour celui de Google, il a utilisé une technique de débordement de tampon, ainsi que des failles dans le noyau Windows. Pour Safari, il s’est appuyé sur un contournement de la sandbox et une corruption mémoire pour le faire tomber. Enfin, IE11 n’a pas sauvé l’honneur en tombant sur un bug de type TOCTOU (time-of-check to time-of-use) permettant de s’octroyer des privilèges. Il a contourné les défenses de la sandbox avec une injection JavaScript.

Un triple succès pour le jeune hacker lui rapportant la somme rondelette de 225 000 $.

Bilan de cet événement :

  • 6 failles critiques de sécurité découverts dans Adobe Reader
  • 6 failles dans Adobe Flash
  • 8 failles dans le système d’exploitation Windows
  • 6 failles dans Internet Explorer 11
  • 5 failles dans Mozilla Firefox
  • 2 failles dans Apple Safari
  • 1 failles dans Google Chrome

Sources: Pwn2Own 2015 Day 1 , Pwn2Own 2015 Day 2