Kontes Pwn2Own tahun ini berakhir setelah tiga hari meretas browser dan sistem operasi. Pada akhirnya, Microsoft Peramban tepi muncul sebagai pecundang setelah gagal menangkis serangan selama acara.
Sebuah tim dari perusahaan keamanan Cina Qihoo 360 mengeksploitasi Edge dan menghubungkan dua kelemahan keamanan bersama-sama untuk melarikan diri dari host VMware Workstation. Tim menerima $105.000 sebagai hadiah karena menemukan kerentanan. Zero Day Initiative, yang mensponsori kontes, mengatakan dalam sebuah posting blog:
Hari kami dimulai dengan orang-orang dari 360 Security (@mj0011sec) mencoba melarikan diri mesin virtual penuh melalui Microsoft Edge. Untuk pertama kalinya dalam kompetisi Pwn2Own, mereka benar-benar berhasil dengan memanfaatkan heap overflow di Microsoft Edge, a ketik kebingungan di kernel Windows, dan buffer yang tidak diinisialisasi di VMware Workstation untuk mesin virtual lengkap complete melarikan diri. Ketiga bug ini menghasilkan $105.000 dan 27 poin Master of Pwn. Mereka tidak akan mengatakan dengan tepat berapa lama penelitian itu berlangsung, tetapi demonstrasi kode hanya membutuhkan 90 detik.
Selanjutnya adalah Richard Zhu (fluoresensi) yang menargetkan Microsoft Edge dengan eskalasi tingkat SISTEM. Meskipun percobaan pertamanya gagal, percobaan keduanya memanfaatkan dua bug use-after-free (UAF) terpisah di Microsoft Edge dan kemudian ditingkatkan ke SYSTEM menggunakan buffer overflow di kernel Windows. Ini memberinya $55.000 dan 14 poin menuju Master of Pwn.
Tencent Security juga mendapatkan $100.000 untuk pelarian VMware Workstation kedua. ZDI menjelaskan:
Acara terakhir untuk hari itu dan kontes memiliki Tencent Security – Team Sniper (Keen Lab dan PC Mgr) menargetkan VMWare Workstation (Guest-to-Host), dan acara tersebut tentunya tidak berakhir dengan merengek. Mereka menggunakan rantai tiga bug untuk memenangkan kategori Virtual Machine Escapes (Guest-to-Host) dengan exploit VMWare Workstation. Ini melibatkan UAF kernel Windows, infoleak Workstation, dan buffer yang tidak diinisialisasi di Workstation untuk menjadi tamu-ke-host. Kategori ini meningkatkan kesulitan lebih jauh karena VMware Tools tidak diinstal di guest.
Meskipun kontes Pwn2Own tidak memiliki metode yang adil untuk menyerang setiap browser dalam ukuran yang sama, Microsoft jelas masih memiliki jalan panjang untuk meningkatkan keamanan Edge.
CERITA TERKAIT YANG PERLU ANDA LIHAT:
- Peringatan keamanan Microsoft Edge rentan terhadap penyalahgunaan penipuan dukungan teknis
- Firefox dan Chrome tidak dapat menandingi standar keamanan Microsoft Edge
- Microsoft mengklaim Edge adalah browser paling aman tanpa eksploitasi zero-day sejauh ini
