Тазгодишният конкурс за Pwn2Own завърши след три дни хакване на браузъри и операционни системи. В края на Microsoft Браузър Edge се появи като губещ, след като не успя да предотврати атаките по време на събитието.
Екип от китайската фирма за сигурност Qihoo 360 експлоатира Edge и свързва два недостатъка в сигурността, за да избяга от домакин на VMware Workstation. Екипът получи 105 000 долара като награда за откриване на уязвимостите. Инициативата Zero Day, която спонсорира състезанието, заяви в публикация в блог:
Денят ни започна с хората от 360 Security (@ mj0011sec), които се опитват да избягат от виртуална машина през Microsoft Edge. В първата за състезанието Pwn2Own, те абсолютно успяха, като използваха препълване на купчина в Microsoft Edge, объркване на типа в ядрото на Windows и неинициализиран буфер в VMware Workstation за пълна виртуална машина бягство. Тези три грешки им донесоха $ 105 000 и 27 точки на Master of Pwn. Те няма да кажат точно колко време им е отнело изследването, но демонстрацията на кода се нуждаеше само от 90 секунди.
Следва Ричард Жу (флуоресценция), насочен към Microsoft Edge с ескалация на ниво СИСТЕМА. Въпреки че първият му опит се провали, вторият му опит използва две отделни грешки без употреба (UAF) в Microsoft Edge и след това ескалира до SYSTEM, използвайки препълване на буфер в ядрото на Windows. Това му спечели $ 55 000 и 14 точки към Master of Pwn.
Tencent Security също получи $ 100 000 за второто бягство от VMware Workstation. ZDI обясни:
Финалното събитие както за деня, така и за състезанието имаше Tencent Security - Team Sniper (Keen Lab и PC Mgr), насочена към VMWare Workstation (Guest-to-Host), и събитието със сигурност не е завършило с хленчене. Те използваха верига от три грешки, за да спечелят категорията „Избягване на виртуални машини“ (Guest-to-Host) с експлойт на VMWare Workstation. Това включваше UAF на ядрото на Windows, изтичане на информация за работна станция и неинициализиран буфер в работната станция, за да премине към гост към хост. Тази категория засили още повече трудността, тъй като VMware Tools не бяха инсталирани в госта.
Въпреки че в конкурса за Pwn2Own липсва справедлив метод за атака на всеки браузър в еднаква степен, Microsoft очевидно все още трябва да извърви дълъг път, за да подобри сигурността на Edge.
СВЪРЗАНИ ИСТОРИИ, КОИТО ТРЯБВА ДА ПРОВЕРИТЕ:
- Сигналите за сигурност на Microsoft Edge са уязвими за злоупотреба с техническа поддръжка
- Firefox и Chrome не могат да съответстват на стандартите за сигурност на Microsoft Edge
- Microsoft твърди, че Edge е най-сигурният браузър досега без експлойти с нулев ден
