ブラウザハッキングコンテスト「Pwn2Own 2014」の初日が終了した。このコンテストは今年も、ベンダーが努力を積み重ねても、Web ブラウザ技術には脆弱性が残ることを証明するイベントとなった。

IE、Firefox、Flash が陥落 ― ブラウザハッキングコンテスト「Pwn2Own 2014」初日終了
3月12日、Pwn2Own に参加したセキュリティリサーチャーは、Microsoft Internet Explorer、Mozilla Firefox、Adobe Flash、Adobe Reader に新たなゼロデイ脆弱性を発見した。Hewlett-Packard の Zero-Day Initiative(ZDI)は、これらの発見に対し、合計40万ドルの賞金を授与している。

Pwn4Fun


Pwn2Own イベント内では、「Pwn4Fun」イベントも併催されている。このイベントでは、リサーチャーが脆弱性を発見した場合、その賞金はカナダ赤十字社に寄付される。ZDI の脆弱性リサーチマネージャである Brian Gorenc 氏は eWeek に対し、Pwn4Fun の初日の成果を次のように説明した。

「Pwn4Fun では、ZDI のリサーチャーが、サンドボックス回避テクニックを用いて Microsoft Internet Explorer 11への侵入に成功した」

Gorenc 氏によれば、同氏のグル―プは IE に関してその他6件のゼロデイ脆弱性を発見したという。ZDI は、IE 11 の脆弱性発見で獲得した5万ドルの賞金をカナダ赤十字社に寄付する。

IE 11 のゼロデイ脆弱性を発見した ZDI のリサーチャー
IE 11 のゼロデイ脆弱性を発見した ZDI のリサーチャー

Google は、Pwn4Fun では Safari への侵入に成功した。

「Google のリサーチャーは、Apple Safari の脆弱性を発見した。彼らは、ターゲットの root を奪取することに成功した」

Apple の Safari を陥落させた Google のリサーチャー
Apple の Safari を陥落させた Google のリサーチャー

Google は Safari の脆弱性発見による賞金3万2,500ドルを、カナダ赤十字社に寄付するという。

Pwn2Own


Pwn2Own では、今年もセキュリティ企業 VUPEN が大きな勝利を収めた。

VUPEN は過去3年間の Pwn2Own コンテストにおいて、突出した成果を上げているセキュリティリサーチ企業だ。2011年、VUPEN のリサーチャーは、Apple Safari をわずか4秒でハッキングして見せた。2012年には Google Chrome を、2013年には Firefox、IE、Java の脆弱性を突くことに成功している。

2014年の Pwn2Own では、VUPEN はここまで30万ドルの賞金を獲得している。内訳は、Firefox の脆弱性発見で5万ドル、IE で10万ドル、Adobe Reader で7万5,000ドル、Adobe Flash で7万5,000ドルだ。

初日だけで合計30万ドルの賞金を獲得した VUPEN のリサーチャー
初日だけで合計30万ドルの賞金を獲得した VUPEN のリサーチャー

ZDI は今年、1つのブラウザカテゴリーに対して複数の賞を授与する。各カテゴリーへの参加者は、脆弱性を突くことに成功すれば、全員が賞金を受け取ることが可能だ。

「Firefox はリサーチャーに人気の高いターゲットだ。彼らは初日だけで3回、Firefox に対する侵入を成功させている。3回の侵入は、すべてタイプの違うもの。メモリの解放後使用、特権昇格、読み取り/書き込みのアウトバウンド処理に関するものだ」

Firefox については、VUPEN に加え、Mariusz Mlynski 氏と Juri Aedla 氏も脆弱性の発見に成功している。両氏はそれぞれ、5万ドルを獲得した。

Pwn2Own に参加したリサーチャー達は、初日だけですでに40万ドルの賞金を獲得しているが、賞金額がもっとも高い「Unicorn」賞を獲得したものはいない。

「Unicorn」賞は、Microsoft の脆弱性緩和ツール「EMET」がインストールされた64ビット Windows 8.1 上で動作する Internet Explorer 11 の脆弱性を発見したリサーチャーに与えられるもの。賞金金額は15万ドルだ。Gorenc 氏は、Pwn2Own 2014 における Unicorn の状況について次のように語った。

「残念だが、Unicorn への参加を正式に表明したリサーチャーはいない。だが、何人かのリサーチャーが打診してきている。我々は、挑戦が困難な分野をコンテストに持ち込んだことは意味があったと考えている。これによって、脆弱性緩和技術のテストにおいて、既存の枠組みを押し広げることが可能になるからだ」

Sean Michael Kerner
Sean Michael Kerner は、eWeek および InternetNews.com の主任編集者。