Le concours Pwn2Own de cette année s'est terminé après trois jours de piratage de navigateurs et de systèmes d'exploitation. À la fin, Microsoft Navigateur Edge a émergé comme le perdant après avoir échoué à parer les attaques pendant l'événement.
Une équipe de la société de sécurité chinoise Qihoo 360 a exploité Edge et lié deux failles de sécurité pour échapper à un hôte VMware Workstation. L'équipe a reçu 105 000 $ en récompense pour avoir découvert les vulnérabilités. Zero Day Initiative, qui a parrainé le concours, a déclaré dans un article de blog :
Notre journée a commencé avec les membres de 360 Security (@mj0011sec) qui ont tenté une évasion complète de la machine virtuelle via Microsoft Edge. Dans une première pour la compétition Pwn2Own, ils ont absolument réussi en tirant parti d'un débordement de tas dans Microsoft Edge, un confusion de type dans le noyau Windows, et un tampon non initialisé dans VMware Workstation pour une machine virtuelle complète s'échapper. Ces trois bugs leur ont valu 105 000 $ et 27 points Master of Pwn. Ils ne diront pas exactement combien de temps la recherche leur a pris, mais la démonstration du code n'a pris que 90 secondes.
Ensuite, Richard Zhu (fluorescence) a ciblé Microsoft Edge avec une escalade au niveau du SYSTÈME. Bien que son premier essai ait échoué, sa deuxième tentative a exploité deux bogues distincts d'utilisation après l'absence (UAF) dans Microsoft Edge, puis est passé à SYSTEM à l'aide d'un débordement de mémoire tampon dans le noyau Windows. Cela lui a rapporté 55 000 $ et 14 points pour Master of Pwn.
Tencent Security a également obtenu 100 000 $ pour la deuxième évasion de VMware Workstation. ZDI a expliqué :
L'événement final de la journée et du concours avait Tencent Security – Team Sniper (Keen Lab et PC Mgr) ciblant VMWare Workstation (Guest-to-Host), et l'événement ne s'est certainement pas terminé avec un gémissement. Ils ont utilisé une chaîne de trois bogues pour remporter la catégorie Virtual Machine Escapes (Guest-to-Host) avec un exploit VMWare Workstation. Cela impliquait un UAF du noyau Windows, une fuite d'informations sur Workstation et un tampon non initialisé dans Workstation pour passer d'invité à hôte. Cette catégorie a encore augmenté la difficulté car VMware Tools n'était pas installé dans l'invité.
Bien que le concours Pwn2Own ne dispose pas d'une méthode équitable pour attaquer tous les navigateurs de la même manière, Microsoft a évidemment encore un long chemin à parcourir pour améliorer la sécurité d'Edge.
HISTOIRES CONNEXES QUE VOUS DEVEZ VÉRIFIER :
- Les alertes de sécurité de Microsoft Edge vulnérables aux abus d'escroquerie du support technique
- Firefox et Chrome ne peuvent pas correspondre aux normes de sécurité Microsoft Edge
- Microsoft affirme qu'Edge est son navigateur le plus sécurisé sans exploits zero-day jusqu'à présent
