Šių metų „Pwn2Own“ konkursas baigėsi po trijų dienų įsilaužimo į naršykles ir operacines sistemas. Pabaigoje „Microsoft“ „Edge“ naršyklė nevykėlis pasirodė po to, kai įvykio metu nepavyko išvengti atakų.
Kinijos saugumo firmos „Qihoo 360“ komanda išnaudojo „Edge“ ir susiejo du saugos trūkumus, kad pabėgtų iš „VMware Workstation“ pagrindinio kompiuterio. Komanda gavo 105 000 USD kaip atlygį už pažeidžiamumų atradimą. Konkursą rėmusi „Zero Day Initiative“ dienoraštyje rašė:
Mūsų diena prasidėjo tuo, kad žmonės iš „360 Security“ (@ mj0011sec) bandė ištrūkti iš virtualios mašinos per „Microsoft Edge“. Pirmajame konkurse „Pwn2Own“ jiems visiškai pavyko pasitelkti krūvos perpildymą „Microsoft Edge“, įveskite painiavą „Windows“ branduolyje ir neinicijuotą buferį „VMware Workstation“, skirtą visai virtualiajai mašinai Pabegti. Šios trys klaidos uždirbo jiems 105 000 USD ir 27 „Master of Pwn“ taškus. Jie tiksliai nepasakys, kiek laiko užtruko tyrimai, tačiau kodo demonstravimui prireikė tik 90 sekundžių.
Kitas buvo Richardas Zhu (fluorescencija), nukreiptas į „Microsoft Edge“ su SYSTEM lygio eskalavimu. Nors jo pirmasis bandymas nepavyko, jo antrasis bandymas sukėlė dvi atskiras „Microsoft-Edge“ klaidas, kurios buvo naudojamos be naudojimo (UAF), ir peraugo į SISTEMĄ naudodamas buferio perpildymą „Windows“ branduolyje. Tai surinko jam 55 000 USD ir 14 taškų „Pwn Master“.
„Tencent Security“ taip pat gavo 100 000 USD už antrąjį „VMware Workstation“ pabėgimą. ZDI paaiškino:
Paskutinis tos dienos ir konkurso renginys buvo „Tencent Security“ - „Snaiperio komanda“ („Keen Lab“ ir PC Mgr), nukreiptą į „VMWare Workstation“ („Svečias-priimančiosios“), ir renginys tikrai nesibaigė verkšlenti. Jie naudojo trijų klaidų grandinę, kad laimėtų „Virtual Machine Escapes“ (Guest-to-Host) kategoriją su „VMWare Workstation“ išnaudojimu. Tai apėmė „Windows“ branduolio UAF, „Workstation“ infoleaką ir neinicijuotą buferį „Workstation“, kad pereitų iš svečio į pagrindinį kompiuterį. Ši kategorija dar labiau padidino sunkumus, nes svečiame nebuvo įdiegti „VMware Tools“.
Nors „Pwn2Own“ konkurse trūksta teisingo metodo, kuriuo būtų galima vienodai atakuoti kiekvieną naršyklę, „Microsoft“ akivaizdžiai dar turi daug nuveikti, kad pagerintų „Edge“ saugumą.
SUSIJUSIOS ISTORIJOS, KURIAS REIKIA TIKRINTI:
- „Microsoft Edge“ saugos įspėjimai yra pažeidžiami dėl techninės pagalbos sukčiavimo
- „Firefox“ ir „Chrome“ negali atitikti „Microsoft Edge“ saugos standartų
- „Microsoft“ tvirtina, kad „Edge“ yra saugiausia naršyklė, kurioje kol kas nėra jokių „nulinės dienos“ išnaudojimų
