תחרות Pwn2Own השנה נערכה לאחר שלושה ימים של פריצת דפדפנים ומערכות הפעלה. בסוף, של מיקרוסופט דפדפן אדג ' התגלה כמפסיד לאחר שלא הצליח להדוף התקפות במהלך האירוע.
צוות מחברת האבטחה הסינית Qihoo 360 ניצל את Edge וקשר בין שני ליקויי אבטחה כדי להימלט ממארח תחנת העבודה של VMware. הצוות קיבל 105,000 $ כפרס על גילוי הפגיעות. יוזמת יום האפס, שנתנה חסות לתחרות, אמרה בפוסט בבלוג:
היום שלנו התחיל עם אנשים מ- 360 Security (@ mj0011sec) שניסו להימלט ממכונה וירטואלית מלאה דרך Microsoft Edge. בראשון לתחרות Pwn2Own, הם הצליחו בהחלט על ידי ניצול הצפת ערימה ב- Microsoft Edge, הקלד בלבול בליבת Windows, ומאגר לא מאוחד בתחנת העבודה של VMware עבור מכונה וירטואלית שלמה בריחה. שלושת הבאגים הללו זיכו אותם ב -105,000 $ ו -27 נקודות Master of Pwn. הם לא יגידו כמה זמן בדיוק המחקר לקח להם, אבל הדגמת הקוד נדרשה רק 90 שניות.
לאחר מכן היה ריצ'רד ג'ו (פלואורסצנטי) מיקוד ל- Microsoft Edge בהסלמה ברמת ה- SYSTEM. למרות שהניסיון הראשון שלו נכשל, הניסיון השני שלו ממנף שני באגים נפרדים לשימוש לאחר שימוש (UAF) ב- Microsoft Edge ואז הסלים ל- SYSTEM באמצעות הצפת מאגר בגרעין Windows. זה גרף לו 55,000 $ ו -14 נקודות כלפי Master of Pwn.
Tencent Security קיבלה גם 100,000 דולר על הבריחה השנייה של תחנת העבודה של VMware. ZDI הסביר:
באירוע הסיום של היום והתחרות היה Tencent Security - Team Sniper (Keen Lab ו- PC Mgr) מכוון לתחנת עבודה של VMWare (אורח למארח), והאירוע בהחלט לא הסתיים עם יְבָבָה. הם השתמשו בשרשרת של שלושה באגים כדי לזכות בקטגוריה בריחה ממכונה וירטואלית (אורח למארח) עם ניצול תחנת עבודה של VMWare. זה כלל UAF של ליבת Windows, תחנת עבודה אינפורמטית ומאגר לא מאוחד בתחנת Work כדי לעבור אורח למארח. קטגוריה זו שיחקה את הקושי עוד יותר מכיוון ש- VMware Tools לא הותקנו באורח.
למרות שבתחרות Pwn2Own חסרה שיטה הוגנת לתקוף כל דפדפן במידה שווה, ברור שלמיקרוסופט יש עוד דרך ארוכה לעבור לשיפור האבטחה של Edge.
סיפורים קשורים שאתה צריך לבדוק:
- התראות האבטחה של מיקרוסופט אדג 'הפגיעות לרעה בתמיכה טכנית בתרמית
- Firefox ו- Chrome אינם יכולים להתאים לתקני האבטחה של Microsoft Edge
- מיקרוסופט טוענת כי אדג 'הוא הדפדפן המאובטח ביותר שלה ללא ניצול יום אפס עד כה
