Letošní soutěž Pwn2Own skončila po třech dnech hackování prohlížečů a operačních systémů. Na konci Microsoft Prohlížeč Edge se ukázal jako poražený poté, co se mu během akce nepodařilo odvrátit útoky.
Tým čínské bezpečnostní firmy Qihoo 360 využil Edge a spojil dvě bezpečnostní chyby dohromady, aby unikl z hostitele pracovní stanice VMware. Tým získal 105 000 $ jako odměnu za odhalení slabých míst. Zero Day Initiative, která soutěž sponzorovala, uvedla v příspěvku na blogu:
Náš den začal tím, že se lidé z 360 Security (@ mj0011sec) pokusili o únik celého virtuálního stroje přes Microsoft Edge. V první soutěži Pwn2Own se jim absolutně podařilo využít přetečení haldy v Microsoft Edge, zadejte zmatek v jádře Windows a neinicializovaný buffer ve VMware Workstation pro kompletní virtuální stroj uniknout. Tyto tři chyby jim vynesly 105 000 $ a 27 bodů Master of Pwn. Neřeknou přesně, jak dlouho jim výzkum trval, ale demonstrace kódu potřebovala jen 90 sekund.
Další na řadě byl Richard Zhu (fluorescence) zaměřený na Microsoft Edge s eskalací na úrovni SYSTÉMU. Ačkoli jeho první pokus selhal, jeho druhý pokus využil dvou samostatných chyb po použití (UAF) v Microsoft Edge a poté eskaloval na SYSTEM pomocí přetečení vyrovnávací paměti v jádře Windows. To mu přineslo 55 000 $ a 14 bodů směrem k Master of Pwn.
Tencent Security také získal 100 000 $ za druhý únik pracovní stanice VMware. ZDI vysvětlil:
Závěrečnou akci pro celý den i soutěž měl Tencent Security - Team Sniper (Keen Lab a PC Mgr) zacílení na VMWare Workstation (Guest-to-Host) a událost rozhodně neskončila a fňukat. Využili řetězec se třemi chybami, aby vyhráli kategorii Virtual Machine Escapes (Guest-to-Host) s využitím pracovní stanice VMWare. Jednalo se o jádro Windows UAF, infoleak Workstation a neinicializovaný buffer na Workstation, aby se stal hostem. Tato kategorie obtížnost ještě zvýšila, protože nástroje VMware nebyly v hostovi nainstalovány.
Přestože soutěž Pwn2Own postrádá spravedlivou metodu útoku na každý prohlížeč ve stejné míře, Microsoft má očividně před sebou ještě dlouhou cestu ke zlepšení bezpečnosti Edge.
SOUVISEJÍCÍ PŘÍBĚHY, KTERÉ POTŘEBUJETE KONTROLA:
- Bezpečnostní upozornění Microsoft Edge jsou zranitelná vůči zneužití podvodů s technickou podporou
- Firefox a Chrome nemohou odpovídat bezpečnostním standardům Microsoft Edge
- Společnost Microsoft tvrdí, že Edge je nejbezpečnějším prohlížečem, který zatím nemá žádné nulové využití
