Ο φετινός διαγωνισμός Pwn2Own ολοκληρώθηκε μετά από τρεις ημέρες hacking προγραμμάτων περιήγησης και λειτουργικών συστημάτων. Στο τέλος, της Microsoft Πρόγραμμα περιήγησης Edge εμφανίστηκε ως ηττημένος αφού απέτυχε να αποτρέψει τις επιθέσεις κατά τη διάρκεια του αγώνα.
Μια ομάδα από την κινεζική εταιρεία ασφάλειας Qihoo 360 εκμεταλλεύτηκε την Edge και συνέδεσε δύο ελαττώματα ασφαλείας για να ξεφύγει από έναν οικοδεσπότη VMware Workstation. Η ομάδα έλαβε 105.000 $ ως ανταμοιβή για την ανακάλυψη των τρωτών σημείων. Η πρωτοβουλία Zero Day Initiative, η οποία χρηματοδότησε το διαγωνισμό, είπε σε μια ανάρτηση ιστολογίου:
Η μέρα μας ξεκίνησε με τους λαούς του 360 Security (@ mj0011sec) να προσπαθούν μια πλήρη εικονική μηχανή διαφυγής μέσω του Microsoft Edge. Σε ένα πρώτο για το διαγωνισμό Pwn2Own, πέτυχαν απολύτως με τη μόχλευση μιας υπερχείλισης σωρού στο Microsoft Edge, ένα πληκτρολογήστε σύγχυση στον πυρήνα των Windows και ένα μη αρχικοποιημένο buffer στον σταθμό εργασίας VMware για μια πλήρη εικονική μηχανή διαφυγή. Αυτά τα τρία σφάλματα τους κέρδισαν 105.000 $ και 27 πόντους Master of Pwn. Δεν θα πουν ακριβώς για πόσο καιρό η έρευνα τους χρειάστηκε, αλλά η επίδειξη κώδικα χρειάστηκε μόνο 90 δευτερόλεπτα.
Στη συνέχεια ο Richard Zhu (φθορισμός) στόχευσε το Microsoft Edge με κλιμάκωση σε επίπεδο συστήματος. Παρόλο που η πρώτη του προσπάθεια απέτυχε, η δεύτερη προσπάθειά του χρησιμοποίησε δύο ξεχωριστά σφάλματα μετά την ελεύθερη χρήση (UAF) στο Microsoft Edge και στη συνέχεια κλιμακώθηκε στο SYSTEM χρησιμοποιώντας υπερχείλιση buffer στον πυρήνα των Windows. Αυτό του συγκέντρωσε 55.000 $ και 14 πόντους προς τον Master of Pwn
Η Tencent Security κέρδισε επίσης $ 100.000 για τη δεύτερη απόδραση του VMware Workstation. Ο ZDI εξήγησε:
Το τελικό συμβάν τόσο για την ημέρα όσο και για τον διαγωνισμό είχε το Tencent Security - Team Sniper (Keen Lab και PC Mgr) στόχευση VMWare Workstation (Guest-to-Host), και η εκδήλωση σίγουρα δεν τελείωσε με ένα κλαψούρισμα. Χρησιμοποίησαν μια αλυσίδα τριών σφαλμάτων για να κερδίσουν την κατηγορία Virtual Machine Escapes (Guest-to-Host) με μια εκμετάλλευση VMWare Workstation. Αυτό περιελάμβανε ένα UAF πυρήνα των Windows, ένα infoleak Workstation και ένα μη αρχικοποιημένο buffer στο Workstation για να μεταβείτε στον επισκέπτη. Αυτή η κατηγορία αύξησε ακόμη περισσότερο τη δυσκολία επειδή τα εργαλεία VMware δεν είχαν εγκατασταθεί στον επισκέπτη.
Αν και ο διαγωνισμός Pwn2Own στερείται δίκαιης μεθόδου επίθεσης σε κάθε πρόγραμμα περιήγησης με ίσο μέτρο, η Microsoft προφανώς έχει ακόμη πολύ δρόμο να διανύσει για να βελτιώσει την ασφάλεια του Edge.
ΣΧΕΤΙΚΕΣ ΙΣΤΟΡΙΕΣ ΠΟΥ ΠΡΕΠΕΙ ΝΑ ΕΛΕΓΞΕΤΕ:
- Οι ειδοποιήσεις ασφαλείας του Microsoft Edge είναι ευάλωτες σε κατάχρηση απάτης τεχνικής υποστήριξης
- Ο Firefox και το Chrome δεν μπορούν να αντιστοιχούν στα πρότυπα ασφαλείας του Microsoft Edge
- Η Microsoft ισχυρίζεται ότι το Edge είναι το πιο ασφαλές πρόγραμμα περιήγησής του χωρίς εκμεταλλεύσεις μηδενικής ημέρας
