ამ წლის Pwn2Own კონკურსი დასრულდა სამდღიანი ბრაუზერების და ოპერაციული სისტემების გატეხვის შემდეგ. დასასრულს, Microsoft- ის Edge ბრაუზერი დამარცხებულად გამოცხადდა მას შემდეგ, რაც ღონისძიების დროს თავდასხმების თავიდან აცილება ვერ შეძლო.
ჩინეთის უსაფრთხოების ფირმის Qihoo 360-ის გუნდმა გამოიყენა Edge და დააკავშირა ორი უსაფრთხოების ხარვეზი, რომ თავი დაენებებინათ VMware Workstation მასპინძელი. გუნდმა 105,000 აშშ დოლარი მიიღო, როგორც ჯილდო დაუცველობების აღმოჩენისთვის. ნულოვანი დღის ინიციატივამ, რომელიც სპონსორობდა კონკურსს, თქვა ბლოგზე:
ჩვენი დღე დაიწყო 360 Security- ის (@ mj0011sec) ხალხით, რომელიც ცდილობდა სრული ვირტუალური მანქანის გაქცევას Microsoft Edge- ით. პირველ Pwn2Own კონკურსში, მათ აბსოლუტურად წარმატებას მიაღწიეს Microsoft Edge- ში, ტიპის დაბნეულობა Windows ბირთვში და არაინციალიზებული ბუფერი VMware Workstation- ში სრული ვირტუალური მანქანისთვის გაქცევა. ამ სამმა შეცდომამ მათ $ 105,000 და 27 Pwn ქულის ოსტატი დაიმსახურა. ისინი ზუსტად არ იტყვიან, რამდენ ხანს გასტანა მათ კვლევამ, მაგრამ კოდის დემონსტრირებას მხოლოდ 90 წამი დასჭირდა.
შემდეგი იყო რიჩარდ ჟუ (ფლუორესცენტი), რომელიც მიზნად ისახავდა Microsoft Edge- ს სისტემის დონის ესკალაციით. მიუხედავად იმისა, რომ მისი პირველი მცდელობა წარუმატებლად დასრულდა, მისმა მეორე მცდელობამ გამოიყენა ორი ცალკეული გამოყენების გარეშე (UAF) შეცდომა Microsoft Edge– ში და შემდეგ გადაიზარდა SYSTEM– ში Windows– ის ბირთვში ბუფერული გადავსების გამოყენებით. ამან მას 55,000 დოლარი და 14 ქულა დააგროვა Pwn– ის მაგისტრის მიმართ.
Tencent Security– მა ასევე მიიღო 100,000 აშშ დოლარი მეორე VMware Workstation– ის გაქცევისთვის. ZDI– მ განმარტა:
როგორც დღის, ასევე კონკურსის დასკვნით ღონისძიებას ჰქონდა Tencent Security - Team Sniper (Keen Lab და PC) მგრ) გამიზნულია VMWare Workstation (სტუმარი მასპინძელი) და ღონისძიება, რა თქმა უნდა, არ დასრულებულა წუწუნი. მათ გამოიყენეს სამი შეცდომის ჯაჭვი ვირტუალური მანქანების გაქცევის (Guest-to-Host) კატეგორიის მოსაგებად VMWare Workstation ექსპლოიტით. ეს მოიცავდა Windows ბირთვის UAF- ს, Workstation- ის ინფოლიქსს და Uninitialized buffer- ს Workstation- ში, სტუმრებისთვის მასპინძელზე გადასასვლელად. ამ კატეგორიამ კიდევ უფრო გაართულა სირთულე, რადგან სტუმრებისთვის VMware Tools არ იყო დაინსტალირებული.
მიუხედავად იმისა, რომ Pwn2Own კონკურსს არ აქვს სამართლიანი მეთოდი ყველა ბრაუზერზე თანაბრად შეტევაზე, Microsoft– ს აშკარად ჯერ კიდევ გრძელი გზა აქვს გასავლელი Edge– ს უსაფრთხოების გასაუმჯობესებლად.
დაკავშირებული ისტორიები, რომელთა შემოწმება გჭირდებათ:
- Microsoft Edge უსაფრთხოების სიგნალები დაუცველია ტექნიკური მხარდაჭერის თაღლითობის ბოროტად გამოყენების მიმართ
- Firefox და Chrome ვერ შეესაბამება Microsoft Edge უსაფრთხოების სტანდარტებს
- Microsoft აცხადებს, რომ Edge არის მისი ყველაზე უსაფრთხო ბრაუზერი, რომელსაც დღემდე არ აქვს ნულოვანი დღის ექსპლოიტი
