Az idei Pwn2Own verseny három napos böngészők és operációs rendszerek feltörése után zárult le. A végén a Microsofté Edge böngésző vesztesként jelent meg, miután az esemény során nem sikerült elhárítani a támadásokat.
A Qihoo 360 kínai biztonsági cég csapata kihasználta az Edge-t, és két biztonsági hibát összekapcsolva menekültek el egy VMware Workstation gazdagép elől. A csapat 105 000 dollárt kapott jutalomként a sérülékenységek felfedezéséért. A versenyt támogató Zero Day Initiative egy blogbejegyzésében azt mondta:
Napunk azzal kezdődött, hogy a 360 Security (@ mj0011sec) emberei megpróbáltak teljes virtuális gépet menekülni a Microsoft Edge-en keresztül. A Pwn2Own verseny első részében abszolút sikeresen teljesítették a halom túlcsordulását a Microsoft Edge-ben, típusú zavart a Windows kernelben, és egy inicializálatlan puffert a VMware munkaállomásban egy teljes virtuális géphez menekülni. Ez a három hiba 105 000 dollárt és 27 Master of Pwn pontot kapott. Nem fogják pontosan megmondani, hogy a kutatás mennyi ideig tartott, de a kódbemutatásnak mindössze 90 másodpercre volt szüksége.
Következett Richard Zhu (fluoreszcencia), amely egy SYSTEM szintű eszkalációval célozta meg a Microsoft Edge-t. Noha az első próbálkozása kudarcot vallott, második kísérlete két külön használat utáni (UAF) hibát használt fel a Microsoft Edge-ben, majd a Windows rendszermag puffertúlcsordulásával a SYSTEM szintre emelkedett. Ez 55 000 dollárt és 14 pontot gyűjtött neki a Master of Pwn felé.
A Tencent Security 100 000 dollárt kapott a második VMware Workstation menekülésre. A ZDI kifejtette:
A nap és a verseny utolsó eseménye a Tencent Security - Team Sniper (Keen Lab és PC) volt Mgr) a VMWare Workstation (Guest-to-Host) célzásával, és az esemény minden bizonnyal nem ért véget a nyafogás. Három hibát tartalmazó láncot használtak a Virtual Machine Escapes (Guest-to-Host) kategória megnyerésére VMWare Workstation kihasználással. Ez magában foglalta a Windows kernel UAF-ját, a munkaállomás infoleak-ját és a munkaállomáson egy inicializálatlan puffert, hogy vendégről-gazdára menjen. Ez a kategória még tovább növelte a nehézséget, mert a vendégbe nem voltak telepítve a VMware Tools.
Habár a Pwn2Own versenyen nem valósul meg minden böngésző egyenlő mértékű megtámadásának módszere, a Microsoftnak nyilvánvalóan még hosszú utat kell megtennie az Edge biztonságának javítása érdekében.
KAPCSOLÓDÓ TÖRTÉNETEK, AMELYEKET ELLENŐRZNI KELL:
- A Microsoft Edge biztonsági riasztásai kiszolgáltatottak a technikai támogatási átverésekkel szemben
- A Firefox és a Chrome nem felel meg a Microsoft Edge biztonsági szabványainak
- A Microsoft állítása szerint az Edge a legbiztonságosabb böngésző, amely egyelőre nem használ null napos kihasználást
