Ovogodišnje natjecanje Pwn2Own završeno je nakon tri dana hakiranja preglednika i operativnih sustava. Na kraju, Microsoftova Preglednik Edge pojavio se kao gubitnik nakon što nije uspio odbiti napade tijekom događaja.
Tim kineske zaštitarske tvrtke Qihoo 360 iskoristio je Edge i povezao dvije sigurnosne nedostatke kako bi pobjegao od domaćina VMware Workstation. Tim je dobio 105.000 američkih dolara kao nagradu za otkrivanje ranjivosti. Inicijativa Zero Day, koja je sponzorirala natjecanje, rekla je u postu na blogu:
Naš dan započeo je s ljudima iz 360 Security (@ mj0011sec) koji su pokušali potpuno pobjeći virtualnom stroju kroz Microsoft Edge. U prvom za natjecanje Pwn2Own, apsolutno su uspjeli iskoristivši preljev gomile u Microsoft Edgeu, zbrka tipa u Windows jezgri i neinicijalizirani međuspremnik u VMware Workstation za kompletan virtualni stroj pobjeći. Ove tri greške donijele su im 105 000 američkih dolara i 27 Master of Pwn bodova. Neće reći koliko im je točno trebalo istraživanje, ali demonstracija koda trebala je samo 90 sekundi.
Sljedeći je bio Richard Zhu (fluorescencija) koji je ciljao Microsoft Edge s eskalacijom na razini SUSTAVA. Iako je njegov prvi pokušaj propao, njegov je drugi pokušaj iskoristio dvije zasebne programske pogreške bez upotrebe (UAF) u programu Microsoft Edge, a zatim je eskalirao u SUSTAV pomoću preljeva međuspremnika u jezgri sustava Windows. To mu je prikupilo 55 000 dolara i 14 bodova prema Master of Pwnu.
Tencent Security također je dobio 100.000 američkih dolara za drugi bijeg VMware Workstation. ZDI je objasnio:
Konačni događaj za taj dan i za natjecanje imao je Tencent Security - Team Sniper (Keen Lab i PC Mgr) koji cilja VMWare radnu stanicu (gost-domaćin), a događaj zasigurno nije završio cviljenje. Upotrijebili su lanac s tri programske pogreške kako bi pobijedili u kategoriji Virtual Machine Escapes (Guest-to-Host) pomoću VMWare Workstation exploita. To je uključivalo Windows jezgru UAF, propuštanje informacija o radnoj stanici i neinicijalizirani međuspremnik na radnoj stanici za gosta-hosta. Ova je kategorija još više povećala poteškoće jer VMware Tools nije instaliran u gostu.
Iako natječaju za Pwn2Own nedostaje poštena metoda za napad na svaki preglednik u jednakoj mjeri, Microsoft očito još uvijek mora prijeći dug put da poboljša sigurnost Edgea.
POVEZANE PRIČE KOJE TREBAJTE PROVJERITI:
- Sigurnosna upozorenja Microsoft Edgea ranjiva na zlouporabu tehničke podrške
- Firefox i Chrome ne mogu se podudarati sa sigurnosnim standardima Microsoft Edge
- Microsoft tvrdi da je Edge njegov najsigurniji preglednik do sada bez ikakvih iskorištavanja
