Der diesjährige Pwn2Own-Wettbewerb endete nach drei Tagen des Hackens von Browsern und Betriebssystemen. Am Ende ist Microsofts Edge-Browser ging als Verlierer hervor, nachdem es während der Veranstaltung nicht gelungen war, Angriffe abzuwehren.
Ein Team der chinesischen Sicherheitsfirma Qihoo 360 nutzte Edge aus und verknüpfte zwei Sicherheitslücken, um einem VMware Workstation-Host zu entkommen. Das Team erhielt 105.000 US-Dollar als Belohnung für die Entdeckung der Schwachstellen. Die Zero Day Initiative, die den Wettbewerb gesponsert hat, sagte in einem Blogbeitrag:
Unser Tag begann damit, dass die Leute von 360 Security (@mj0011sec) versuchten, eine vollständige virtuelle Maschine über Microsoft Edge zu entkommen. In einer Premiere für den Pwn2Own-Wettbewerb ist es ihnen absolut gelungen, einen Heap-Overflow in Microsoft Edge zu nutzen, a Verwirrung im Windows-Kernel und ein nicht initialisierter Puffer in VMware Workstation für eine komplette virtuelle Maschine Flucht. Diese drei Fehler brachten ihnen $105.000 und 27 Master of Pwn-Punkte ein. Sie werden nicht genau sagen, wie lange die Recherche gedauert hat, aber die Code-Demonstration dauerte nur 90 Sekunden.
Als nächstes stand Richard Zhu (Fluoreszenz) auf dem Plan, der Microsoft Edge mit einer Eskalation auf SYSTEM-Ebene ins Visier nahm. Obwohl sein erster Versuch fehlschlug, nutzte sein zweiter Versuch zwei separate Use-after-free (UAF)-Fehler in Microsoft Edge und eskalierte dann mithilfe eines Pufferüberlaufs im Windows-Kernel an SYSTEM. Dies brachte ihm 55.000 US-Dollar und 14 Punkte für den Master of Pwn ein.
Tencent Security erhielt auch 100.000 US-Dollar für die zweite Flucht von VMware Workstation. ZDI erklärt:
Die letzte Veranstaltung für den Tag und den Wettbewerb war Tencent Security – Team Sniper (Keen Lab und PC Mgr), die auf VMWare Workstation (Guest-to-Host) abzielte, und die Veranstaltung endete sicherlich nicht mit einem wimmern. Sie nutzten eine Kette von drei Fehlern, um mit einem VMWare Workstation-Exploit die Kategorie Virtual Machine Escapes (Guest-to-Host) zu gewinnen. Dies beinhaltete eine Windows-Kernel-UAF, ein Workstation-Infoleak und einen nicht initialisierten Puffer in Workstation, um von Gast zu Host zu gehen. Diese Kategorie verschärfte die Schwierigkeit noch, da VMware Tools nicht im Gast installiert waren.
Obwohl dem Pwn2Own-Wettbewerb eine faire Methode fehlt, um jeden Browser gleichermaßen anzugreifen, hat Microsoft offensichtlich noch einen langen Weg vor sich, um die Sicherheit von Edge zu verbessern.
VERWANDTE GESCHICHTEN, DIE SIE SICH ANSEHEN MÜSSEN:
- Die Sicherheitswarnungen von Microsoft Edge sind anfällig für Betrug durch den technischen Support
- Firefox und Chrome können die Sicherheitsstandards von Microsoft Edge nicht erfüllen
- Microsoft behauptet, Edge sei der bisher sicherste Browser ohne Zero-Day-Exploits
