Hackere brugte Edge til at omgå VMware Workstation under Pwn2Own 2017

Årets Pwn2Own-konkurrence afsluttet efter tre dages hacking af browsere og operativsystemer. I slutningen, Microsofts Edge-browser fremkom som taberen efter at have undladt at afværge angreb under begivenheden.

Et team fra det kinesiske sikkerhedsfirma Qihoo 360 udnyttede Edge og forbandt to sikkerhedsfejl sammen for at flygte fra en VMware Workstation-vært. Holdet modtog $ 105.000 som en belønning for at opdage sårbarhederne. Zero Day Initiative, som sponsorerede konkurrencen, sagde i et blogindlæg:

Vores dag startede med, at folk fra 360 Security (@ mj0011sec) forsøgte en fuld virtual machine-flugt gennem Microsoft Edge. I en første til Pwn2Own-konkurrencen lykkedes det absolut ved at udnytte et bunkeoverløb i Microsoft Edge, en skriv forvirring i Windows-kernen og en ikke-initialiseret buffer i VMware Workstation til en komplet virtuel maskine flugt. Disse tre bugs tjente dem $ 105.000 og 27 Master of Pwn-point. De siger ikke nøjagtigt, hvor lang tid forskningen tog dem, men kodedemonstrationen havde kun brug for 90 sekunder.

Derefter var Richard Zhu (fluorescens) målrettet mod Microsoft Edge med en optrapning på SYSTEM-niveau. Selvom hans første forsøg mislykkedes, brugte hans andet forsøg to separate fejl efter brug (UAF) i Microsoft Edge og eskalerede derefter til SYSTEM ved hjælp af et bufferoverløb i Windows-kernen. Dette fik ham $ 55.000 og 14 point mod Master of Pwn.

Tencent Security fik også $ 100.000 for den anden VMware Workstation-flugt. ZDI forklarede:

Den sidste begivenhed for både dagen og konkurrencen havde Tencent Security - Team Sniper (Keen Lab og PC Mgr) målrettet mod VMWare Workstation (Guest-to-Host), og begivenheden sluttede bestemt ikke med en klynke. De brugte en tre-bug-kæde til at vinde kategorien Virtual Machine Escapes (Guest-to-Host) med en VMWare Workstation-udnyttelse. Dette involverede en Windows kernel UAF, en Workstation-infoleak og en uinitialiseret buffer i Workstation for at blive gæst-til-vært. Denne kategori opgraderede vanskeligheden yderligere, fordi VMware-værktøjer ikke blev installeret i gæsten.

Selvom Pwn2Own-konkurrencen mangler en retfærdig metode til at angribe hver browser i lige mål, har Microsoft naturligvis stadig en lang vej at gå for at forbedre Edge's sikkerhed.

RELATEREDE HISTORIER, DU SKAL KONTROLLERE:

  • Microsoft Edge's sikkerhedsadvarsler er sårbare over for misbrug af teknisk svindel
  • Firefox og Chrome kan ikke matche Microsoft Edge sikkerhedsstandarder
  • Microsoft hævder, at Edge er den mest sikre browser uden nul-dags udnyttelse indtil videre
Sådan genåbnes kantfaner, hvis genåbnet lukket fane forsvandt

Sådan genåbnes kantfaner, hvis genåbnet lukket fane forsvandtMicrosoft Edge Guides

Utallige brugere klager over en manglende genåbnet lukket fane fra deres valgte browser.Dette kan være yderst nyttigt, hvis du tilfældigvis ved et uheld lukker Microsofts Edge-åbnede faner.Forudsat...

Læs mere
Bedste Microsoft Edge-temaer til forbedring af browsers æstetik

Bedste Microsoft Edge-temaer til forbedring af browsers æstetikMicrosoft Edge Guides

Der er to Microsoft Edge-temaer, som du kan vælge: Lys og mørk.Afhængigt af Edge browser-tema, du bruger, din oplevelse kan blive mere behagelig.For eksempel kan det mørke tema reducere belastninge...

Læs mere
Download Chromium Edge bygger på Windows 10

Download Chromium Edge bygger på Windows 10Microsoft Edge GuidesWindows 10

Microsoft Edge blev skiftet til at være en Chromium-baseret browser.Guiden nedenfor ser på flere af denne browsers funktioner samt fortæller dig, hvordan du får det til Windows 10.Hvis du vil lære ...

Læs mere