올해의 Pwn2Own 콘테스트는 3 일 간의 브라우저 및 운영 체제 해킹 끝에 마무리되었습니다. 마지막으로 Microsoft의 Edge 브라우저 이벤트 기간 동안 공격을 막지 못해 패자로 등장했다.
중국 보안 회사 Qihoo 360의 팀은 Edge를 악용하고 두 가지 보안 결함을 연결하여 VMware Workstation 호스트에서 탈출했습니다. 팀은 취약점 발견에 대한 보상으로 $ 105,000를 받았습니다. 콘테스트를 후원 한 Zero Day Initiative는 블로그 게시물에서 다음과 같이 말했습니다.
우리의 하루는 360 Security (@ mj0011sec)의 사람들이 Microsoft Edge를 통해 전체 가상 머신 탈출을 시도하면서 시작되었습니다. Pwn2Own 경쟁에서 처음으로 그들은 Microsoft Edge의 힙 오버플로를 활용하여 절대적으로 성공했습니다. Windows 커널의 유형 혼동 및 완전한 가상 머신을위한 VMware Workstation의 초기화되지 않은 버퍼 탈출. 이 세 가지 버그는 $ 105,000와 27 Master of Pwn 포인트를 받았습니다. 연구에 걸린 시간은 정확히 밝히지 않지만 코드 데모에는 90 초 밖에 걸리지 않습니다.
다음은 SYSTEM 수준의 에스컬레이션으로 Microsoft Edge를 대상으로하는 Richard Zhu (형광)였습니다. 첫 번째 시도는 실패했지만 두 번째 시도는 Microsoft Edge에서 두 개의 개별 UAF (use-after-free) 버그를 활용 한 다음 Windows 커널의 버퍼 오버플로를 사용하여 SYSTEM으로 에스컬레이션되었습니다. 이것은 그에게 $ 55,000와 Master of Pwn을 향한 14 점을 얻었습니다.
Tencent Security는 두 번째 VMware Workstation 탈출에 대해 $ 100,000를 받았습니다. ZDI는 다음과 같이 설명했습니다.
오늘과 콘테스트의 마지막 이벤트는 Tencent Security – Team Sniper (Keen Lab 및 PC Mgr)는 VMWare Workstation (Guest-to-Host)을 대상으로하며 이벤트는 확실히 흐느낌. 그들은 3 개의 버그 체인을 사용하여 VMWare Workstation 익스플로잇으로 Virtual Machine Escapes (Guest-to-Host) 범주에서 우승했습니다. 여기에는 Windows 커널 UAF, 워크 스테이션 정보 유출 및 게스트-호스트로 이동하기위한 워크 스테이션의 초기화되지 않은 버퍼가 포함되었습니다. 이 범주는 VMware Tools가 게스트에 설치되지 않았기 때문에 어려움을 더욱 가중 시켰습니다.
Pwn2Own 콘테스트에는 모든 브라우저를 동등하게 공격하는 공정한 방법이 없지만 Microsoft는 Edge의 보안을 개선하기 위해 아직 갈 길이 멀다.
확인해야 할 관련 이야기 :
- 기술 지원 사기 남용에 취약한 Microsoft Edge의 보안 경고
- Firefox 및 Chrome은 Microsoft Edge 보안 표준과 일치하지 않습니다.
- Microsoft는 Edge가 지금까지 제로 데이 공격이없는 가장 안전한 브라우저라고 주장합니다.
