Хакерите използваха Edge, за да заобиколят VMware Workstation по време на Pwn2Own 2017

Тазгодишният конкурс за Pwn2Own завърши след три дни хакване на браузъри и операционни системи. В края на Microsoft Браузър Edge се появи като губещ, след като не успя да предотврати атаките по време на събитието.

Екип от китайската фирма за сигурност Qihoo 360 експлоатира Edge и свързва два недостатъка в сигурността, за да избяга от домакин на VMware Workstation. Екипът получи 105 000 долара като награда за откриване на уязвимостите. Инициативата Zero Day, която спонсорира състезанието, заяви в публикация в блог:

Денят ни започна с хората от 360 Security (@ mj0011sec), които се опитват да избягат от виртуална машина през Microsoft Edge. В първата за състезанието Pwn2Own, те абсолютно успяха, като използваха препълване на купчина в Microsoft Edge, объркване на типа в ядрото на Windows и неинициализиран буфер в VMware Workstation за пълна виртуална машина бягство. Тези три грешки им донесоха $ 105 000 и 27 точки на Master of Pwn. Те няма да кажат точно колко време им е отнело изследването, но демонстрацията на кода се нуждаеше само от 90 секунди.

Следва Ричард Жу (флуоресценция), насочен към Microsoft Edge с ескалация на ниво СИСТЕМА. Въпреки че първият му опит се провали, вторият му опит използва две отделни грешки без употреба (UAF) в Microsoft Edge и след това ескалира до SYSTEM, използвайки препълване на буфер в ядрото на Windows. Това му спечели $ 55 000 и 14 точки към Master of Pwn.

Tencent Security също получи $ 100 000 за второто бягство от VMware Workstation. ZDI обясни:

Финалното събитие както за деня, така и за състезанието имаше Tencent Security - Team Sniper (Keen Lab и PC Mgr), насочена към VMWare Workstation (Guest-to-Host), и събитието със сигурност не е завършило с хленчене. Те използваха верига от три грешки, за да спечелят категорията „Избягване на виртуални машини“ (Guest-to-Host) с експлойт на VMWare Workstation. Това включваше UAF на ядрото на Windows, изтичане на информация за работна станция и неинициализиран буфер в работната станция, за да премине към гост към хост. Тази категория засили още повече трудността, тъй като VMware Tools не бяха инсталирани в госта.

Въпреки че в конкурса за Pwn2Own липсва справедлив метод за атака на всеки браузър в еднаква степен, Microsoft очевидно все още трябва да извърви дълъг път, за да подобри сигурността на Edge.

СВЪРЗАНИ ИСТОРИИ, КОИТО ТРЯБВА ДА ПРОВЕРИТЕ:

  • Сигналите за сигурност на Microsoft Edge са уязвими за злоупотреба с техническа поддръжка
  • Firefox и Chrome не могат да съответстват на стандартите за сигурност на Microsoft Edge
  • Microsoft твърди, че Edge е най-сигурният браузър досега без експлойти с нулев ден
Как да конфигурирам настройките на прокси на Microsoft Edge [Лесно ръководство]

Как да конфигурирам настройките на прокси на Microsoft Edge [Лесно ръководство]ръководства на Microsoft за ръбове

Microsoft Edge е страхотен уеб браузър, създаден да замени Internet Explorer.Този урок ще ви покаже как можете лесно да конфигурирате настройките на прокси, когато използвате Edge.За да научите пов...

Прочетете още
Искате ли автоматично да скриете адресната лента на Edge? Ето как да го направите

Искате ли автоматично да скриете адресната лента на Edge? Ето как да го направитеръководства на Microsoft за ръбове

Edge е много гъвкав уеб браузър, създаден от Microsoft и можете да го персонализирате по много начини.Например ще ви научим как можете автоматично да скриете адресната лента в Microsoft Edge.За да ...

Прочетете още
Как да възстановите предишни сесии в Microsoft Edge

Как да възстановите предишни сесии в Microsoft Edgeръководства на Microsoft за ръбове

Microsoft Edge е следващият браузър, който се превръща в избор по подразбиране за Windows, замествайки IE.Тази статия ще покаже колко лесно е да възстановите предишните сесии на сърфиране в Microso...

Прочетете още