Årets Pwn2Own-konkurrence afsluttet efter tre dages hacking af browsere og operativsystemer. I slutningen, Microsofts Edge-browser fremkom som taberen efter at have undladt at afværge angreb under begivenheden.
Et team fra det kinesiske sikkerhedsfirma Qihoo 360 udnyttede Edge og forbandt to sikkerhedsfejl sammen for at flygte fra en VMware Workstation-vært. Holdet modtog $ 105.000 som en belønning for at opdage sårbarhederne. Zero Day Initiative, som sponsorerede konkurrencen, sagde i et blogindlæg:
Vores dag startede med, at folk fra 360 Security (@ mj0011sec) forsøgte en fuld virtual machine-flugt gennem Microsoft Edge. I en første til Pwn2Own-konkurrencen lykkedes det absolut ved at udnytte et bunkeoverløb i Microsoft Edge, en skriv forvirring i Windows-kernen og en ikke-initialiseret buffer i VMware Workstation til en komplet virtuel maskine flugt. Disse tre bugs tjente dem $ 105.000 og 27 Master of Pwn-point. De siger ikke nøjagtigt, hvor lang tid forskningen tog dem, men kodedemonstrationen havde kun brug for 90 sekunder.
Derefter var Richard Zhu (fluorescens) målrettet mod Microsoft Edge med en optrapning på SYSTEM-niveau. Selvom hans første forsøg mislykkedes, brugte hans andet forsøg to separate fejl efter brug (UAF) i Microsoft Edge og eskalerede derefter til SYSTEM ved hjælp af et bufferoverløb i Windows-kernen. Dette fik ham $ 55.000 og 14 point mod Master of Pwn.
Tencent Security fik også $ 100.000 for den anden VMware Workstation-flugt. ZDI forklarede:
Den sidste begivenhed for både dagen og konkurrencen havde Tencent Security - Team Sniper (Keen Lab og PC Mgr) målrettet mod VMWare Workstation (Guest-to-Host), og begivenheden sluttede bestemt ikke med en klynke. De brugte en tre-bug-kæde til at vinde kategorien Virtual Machine Escapes (Guest-to-Host) med en VMWare Workstation-udnyttelse. Dette involverede en Windows kernel UAF, en Workstation-infoleak og en uinitialiseret buffer i Workstation for at blive gæst-til-vært. Denne kategori opgraderede vanskeligheden yderligere, fordi VMware-værktøjer ikke blev installeret i gæsten.
Selvom Pwn2Own-konkurrencen mangler en retfærdig metode til at angribe hver browser i lige mål, har Microsoft naturligvis stadig en lang vej at gå for at forbedre Edge's sikkerhed.
RELATEREDE HISTORIER, DU SKAL KONTROLLERE:
- Microsoft Edge's sikkerhedsadvarsler er sårbare over for misbrug af teknisk svindel
- Firefox og Chrome kan ikke matche Microsoft Edge sikkerhedsstandarder
- Microsoft hævder, at Edge er den mest sikre browser uden nul-dags udnyttelse indtil videre
