El concurso Pwn2Own de este año concluyó después de tres días de piratear navegadores y sistemas operativos. Al final, Microsoft Navegador Edge emergió como el perdedor después de no haber podido evitar los ataques durante el evento.
Un equipo de la empresa de seguridad china Qihoo 360 aprovechó Edge y vinculó dos fallas de seguridad para escapar de un host de VMware Workstation. El equipo recibió 105.000 dólares como recompensa por descubrir las vulnerabilidades. Zero Day Initiative, que patrocinó el concurso, dijo en una publicación de blog:
Nuestro día comenzó con la gente de 360 Security (@ mj0011sec) intentando un escape completo de la máquina virtual a través de Microsoft Edge. Por primera vez en la competencia Pwn2Own, tuvieron un éxito absoluto al aprovechar un desbordamiento de montón en Microsoft Edge, un confusión de tipos en el kernel de Windows y un búfer no inicializado en VMware Workstation para una máquina virtual completa escapar. Estos tres errores les valieron $ 105,000 y 27 puntos Master of Pwn. No dirán exactamente cuánto tiempo les llevó la investigación, pero la demostración del código solo necesitó 90 segundos.
El siguiente fue Richard Zhu (fluorescencia) apuntando a Microsoft Edge con una escalada a nivel de SISTEMA. Aunque su primer intento falló, su segundo intento aprovechó dos errores separados de uso después de libre (UAF) en Microsoft Edge y luego escaló a SYSTEM usando un desbordamiento de búfer en el kernel de Windows. Esto le valió $ 55,000 y 14 puntos para Master of Pwn.
Tencent Security también recibió $ 100,000 por el segundo escape de VMware Workstation. ZDI explicó:
El evento final tanto del día como del concurso contó con Tencent Security - Team Sniper (Keen Lab y PC Mgr) dirigido a VMWare Workstation (Guest-to-Host), y el evento ciertamente no terminó con un gemido. Usaron una cadena de tres errores para ganar la categoría Virtual Machine Escapes (Guest-to-Host) con un exploit de VMWare Workstation. Esto implicó un UAF del kernel de Windows, una fuga de información de la estación de trabajo y un búfer no inicializado en la estación de trabajo para pasar de invitado a host. Esta categoría aumentó la dificultad aún más porque VMware Tools no se instaló en el invitado.
Aunque el concurso Pwn2Own carece de un método justo para atacar a todos los navegadores por igual, Microsoft obviamente todavía tiene un largo camino por recorrer para mejorar la seguridad de Edge.
HISTORIAS RELACIONADAS QUE DEBE VERIFICAR:
- Las alertas de seguridad de Microsoft Edge son vulnerables al abuso de estafas de soporte técnico
- Firefox y Chrome no pueden coincidir con los estándares de seguridad de Microsoft Edge
- Microsoft afirma que Edge es su navegador más seguro sin exploits de día cero hasta ahora
