Tänavune võistlus Pwn2Own lõppes pärast kolmepäevast brauserite ja operatsioonisüsteemide häkkimist. Lõpus Microsofti oma Edge brauser tõusis kaotajaks pärast seda, kui ta ei suutnud ürituse ajal rünnakuid tõrjuda.
Hiina turvafirma Qihoo 360 meeskond kasutas Edge'i ära ja ühendas VMware Workstationi hostist pääsemiseks kaks turvaviga. Meeskond sai haavatavuste avastamise eest preemiaks 105 000 dollarit. Võistlust sponsoreerinud Zero Day Initiative ütles ajaveebipostituses:
Meie päev algas sellega, et 360 Security (@ mj0011sec) inimesed üritasid Microsoft Edge'i kaudu virtuaalset masinat täielikult põgeneda. Esimesel võistlusel Pwn2Own saavutasid nad absoluutselt edu, kasutades selleks hunniku ülevoolu Microsoft Edge'is, tippige segadust Windowsi kernelis ja initsialiseerimata puhver VMware Workstationis täieliku virtuaalse masina jaoks põgeneda. Need kolm viga teenisid neile 105 000 dollarit ja 27 Master of Pwni punkti. Nad ei ütle täpselt, kui kaua uuringud neil aega võtsid, kuid koodi demonstreerimine vajas vaid 90 sekundit.
Järgmisena oli Richard Zhu (fluorestsents) suunatud Microsoft Edge'ile SYSTEM-taseme eskalatsiooniga. Kuigi tema esimene katse ebaõnnestus, kasutas tema teine katse Microsoft Edge'is kahte eraldi kasutamisjärgse vea (UAF) viga ja edenes seejärel Windowsi tuuma puhvri ülevoolu abil süsteemile SYSTEM. See kogus talle 55 000 dollarit ja 14 punkti Pwn Masterile.
Tencent Security sai teise VMware Workstationi põgenemise eest ka 100 000 dollarit. ZDI selgitas:
Nii päeva kui ka võistluse viimasel üritusel oli Tencent Security - meeskonna snaiper (Keen Lab ja PC Mgr), mille sihtmärk on VMWare Workstation (Guest-to-Host), ja sündmus ei lõppenud kindlasti a-ga vinguma. Nad kasutasid VMWare Workstationi ärakasutamise abil kategooriat Virtual Machine Escapes (Guest-to-Host) võitmiseks kolme veaahelat. See hõlmas Windowsi kerneli UAF-i, tööjaama infolekki ja initsialiseerimata puhvrit tööjaamas, et minna külalisest hostini. See kategooria lõi raskused veelgi, kuna külalises ei olnud VMware Toolsit installitud.
Kuigi Pwn2Owni võistlusel puudub õiglane meetod kõigi brauserite võrdsel tasemel ründamiseks, on Microsoftil Edge'i turvalisuse parandamiseks ilmselt veel pikk tee minna.
SEOTUD LOOD, mida peate kontrollima:
- Microsoft Edge'i turvahoiatused on tehnilise toe kelmuse kuritarvitamise suhtes haavatavad
- Firefox ja Chrome ei vasta Microsoft Edge'i turvastandarditele
- Microsoft väidab, et Edge on selle kõige turvalisem brauser, millel pole seni ühtegi nullipäeva ärakasutamist
