Il concorso Pwn2Own di quest'anno si è concluso dopo tre giorni di hacking di browser e sistemi operativi. Alla fine, Microsoft's Browser perimetrale è emerso come il perdente dopo non essere riuscito a respingere gli attacchi durante l'evento.
Un team della società di sicurezza cinese Qihoo 360 ha sfruttato Edge e ha collegato due falle di sicurezza per sfuggire a un host VMware Workstation. Il team ha ricevuto $ 105.000 come ricompensa per aver scoperto le vulnerabilità. Zero Day Initiative, che ha sponsorizzato il concorso, ha dichiarato in un post sul blog:
La nostra giornata è iniziata con i ragazzi di 360 Security (@mj0011sec) che hanno tentato una fuga completa della macchina virtuale tramite Microsoft Edge. In un primo per la competizione Pwn2Own, sono assolutamente riusciti sfruttando un heap overflow in Microsoft Edge, un confusione di tipi nel kernel di Windows e un buffer non inizializzato in VMware Workstation per una macchina virtuale completa fuga. Questi tre bug gli hanno fatto guadagnare $ 105.000 e 27 punti Master of Pwn. Non diranno esattamente quanto tempo è durato la ricerca, ma la dimostrazione del codice ha richiesto solo 90 secondi.
Il successivo è stato Richard Zhu (fluorescenza) che ha preso di mira Microsoft Edge con un'escalation a livello di SISTEMA. Sebbene il suo primo tentativo sia fallito, il suo secondo tentativo ha sfruttato due bug use-after-free (UAF) separati in Microsoft Edge e poi è passato a SYSTEM utilizzando un buffer overflow nel kernel di Windows. Questo gli è valso $ 55.000 e 14 punti verso Master of Pwn.
Tencent Security ha anche ottenuto $ 100.000 per la seconda fuga di VMware Workstation. ZDI ha spiegato:
L'evento finale sia per la giornata che per il concorso ha avuto Tencent Security – Team Sniper (Keen Lab e PC Mgr) rivolto a VMWare Workstation (Guest-to-Host), e l'evento non si è certo concluso con un piagnucolare. Hanno usato una catena di tre bug per vincere la categoria Virtual Machine Escapes (Guest-to-Host) con un exploit VMWare Workstation. Ciò ha comportato un UAF del kernel di Windows, un infoleak di Workstation e un buffer non inizializzato in Workstation per passare da guest a host. Questa categoria ha aumentato ulteriormente la difficoltà perché VMware Tools non è stato installato nel guest.
Sebbene il concorso Pwn2Own manchi di un metodo equo per attaccare tutti i browser in egual misura, Microsoft ha ovviamente ancora molta strada da fare per migliorare la sicurezza di Edge.
STORIE CORRELATE CHE DEVI SCOPRIRE:
- Gli avvisi di sicurezza di Microsoft Edge vulnerabili all'abuso di truffe del supporto tecnico
- Firefox e Chrome non possono corrispondere agli standard di sicurezza di Microsoft Edge
- Microsoft afferma che Edge è il suo browser più sicuro senza exploit zero-day finora
