استخدم المتسللون Edge لتجاوز VMware Workstation خلال Pwn2Own 2017

اختتمت مسابقة Pwn2Own هذا العام بعد ثلاثة أيام من اختراق المتصفحات وأنظمة التشغيل. في النهاية ، مايكروسوفت متصفح Edge ظهر كخاسر بعد أن فشل في درء الهجمات خلال الحدث.

قام فريق من شركة الأمن الصينية Qihoo 360 باستغلال Edge وربط عيبين أمنيين معًا للهروب من مضيف VMware Workstation. تلقى الفريق 105000 دولار كمكافأة لاكتشاف نقاط الضعف. قالت مبادرة Zero Day ، التي رعت المسابقة ، في تدوينة:

بدأ يومنا مع أشخاص من 360 Security (@ mj0011sec) يحاولون الهروب من آلة افتراضية كاملة عبر Microsoft Edge. لأول مرة في مسابقة Pwn2Own ، نجحوا تمامًا من خلال الاستفادة من تدفق الكومة في Microsoft Edge ، اكتب الارتباك في Windows kernel ، ومخزن مؤقت غير مهيأ في VMware Workstation لجهاز ظاهري كامل يهرب. أكسبتهم هذه الأخطاء الثلاثة 105000 دولار و 27 نقطة Master of Pwn. لن يحددوا بالضبط المدة التي استغرقها البحث ، لكن عرض الكود احتاج إلى 90 ثانية فقط.

بعد ذلك كان Richard Zhu (الفلورة) يستهدف Microsoft Edge بتصعيد على مستوى النظام. على الرغم من فشل محاولته الأولى ، إلا أن محاولته الثانية استفادت من خطأين منفصلين (UAF) في Microsoft Edge ثم تصاعدت إلى SYSTEM باستخدام تجاوز سعة المخزن المؤقت في Windows kernel. حصل هذا على 55000 دولار و 14 نقطة نحو Master of Pwn.

حصلت Tencent Security أيضًا على 100000 دولار مقابل الهروب الثاني من VMware Workstation. أوضح ZDI:

الحدث الأخير لليوم والمسابقة كان Tencent Security - Team Sniper (Keen Lab and PC Mgr) التي تستهدف محطة عمل VMWare (ضيف إلى مضيف) ، وبالتأكيد لم ينته الحدث بـ تذمر. استخدموا سلسلة من ثلاثة أخطاء للفوز بفئة Virtual Machine Escapes (ضيف إلى مضيف) مع استغلال محطة عمل VMWare. وشمل ذلك Windows kernel UAF ، وتسريب معلومات محطة العمل ، ومخزن مؤقت غير مهيأ في محطة العمل للانتقال من ضيف إلى مضيف. زادت هذه الفئة من الصعوبة بشكل أكبر لأنه لم يتم تثبيت أدوات VMware في الضيف.

على الرغم من أن مسابقة Pwn2Own تفتقر إلى طريقة عادلة لمهاجمة كل متصفح على قدم المساواة ، فمن الواضح أن Microsoft لا يزال أمامها طريق طويل لتقطعه لتحسين أمان Edge.

القصص ذات الصلة التي تحتاج إلى التحقق منها:

  • إن تنبيهات أمان Microsoft Edge عرضة لسوء الاستخدام الخادع للدعم الفني
  • لا يمكن أن يتطابق Firefox و Chrome مع معايير أمان Microsoft Edge
  • تدعي Microsoft أن Edge هو متصفحها الأكثر أمانًا مع عدم وجود ثغرات يوم الصفر حتى الآن
كيفية إعادة فتح علامات تبويب الحافة إذا اختفت إعادة فتح علامة التبويب المغلقة

كيفية إعادة فتح علامات تبويب الحافة إذا اختفت إعادة فتح علامة التبويب المغلقةأدلة Microsoft Edge

يشتكي عدد لا يحصى من المستخدمين من خيار إعادة فتح علامة التبويب المغلقة المفقودة من المتصفح الذي يختارونه.يمكن أن يكون هذا مفيدًا للغاية إذا قمت بإغلاق علامات تبويب Microsoft Edge المفتوحة عن طريق ...

اقرأ أكثر
أفضل سمات Microsoft Edge لتحسين جماليات المتصفح

أفضل سمات Microsoft Edge لتحسين جماليات المتصفحأدلة Microsoft Edge

هناك نوعان من سمات Microsoft Edge يمكنك اختيارهما: فاتح وداكن.يعتمد على متصفح Edge الذي تستخدمه ، يمكن أن تصبح تجربتك أكثر متعة.على سبيل المثال ، يمكن أن يقلل المظهر الداكن من إجهاد العين عندما يكو...

اقرأ أكثر
قم بتنزيل Chromium Edge المبني على نظام التشغيل Windows 10

قم بتنزيل Chromium Edge المبني على نظام التشغيل Windows 10أدلة Microsoft Edgeنظام التشغيل Windows 10

تم تبديل Microsoft Edge ليكون متصفحًا يستند إلى Chromium.سيبحث الدليل أدناه في العديد من ميزات المتصفح هذا ، بالإضافة إلى إخبارك بكيفية الحصول عليه لنظام التشغيل Windows 10.إذا كنت تريد معرفة المزي...

اقرأ أكثر