Šī gada Pwn2Own konkurss tika pabeigts pēc trīs dienu uzlaušanas pārlūkprogrammās un operētājsistēmās. Beigās Microsoft Edge pārlūks kļuva par zaudētāju pēc tam, kad pasākuma laikā nebija izdevies atvairīt uzbrukumus.
Ķīniešu drošības firmas Qihoo 360 komanda izmantoja Edge un sasaistīja divus drošības trūkumus, lai aizbēgtu no VMware Workstation resursdatora. Komanda saņēma 105 000 USD kā atlīdzību par ievainojamību atklāšanu. Zero Day Initiative, kas sponsorēja konkursu, emuāra ziņā teica:
Mūsu diena sākās ar cilvēkiem no 360 Security (@ mj0011sec), izmantojot Microsoft Edge, mēģinot pilnībā izkļūt no virtuālās mašīnas. Pirmajā konkursā Pwn2Own viņiem absolūti izdevās panākt kaudzes pārpildīšanu Microsoft Edge, kas ir ierakstiet neskaidrības Windows kodolā un neinicializētu buferi pilnīgai virtuālai mašīnai VMware darbstacijā aizbēgt. Šīs trīs kļūdas viņiem nopelnīja 105 000 USD un 27 Master of Pwn punktus. Viņi precīzi nepateiks, cik ilgs laiks viņiem bija vajadzīgs, taču koda demonstrēšanai bija nepieciešamas tikai 90 sekundes.
Nākamais bija Ričards Zhu (fluorescence), kura mērķis bija Microsoft Edge ar SYSTEM līmeņa eskalāciju. Lai gan viņa pirmais mēģinājums neizdevās, viņa otrais mēģinājums izmantoja divas atsevišķas kļūdas bez lietošanas (UAF) Microsoft Edge un pēc tam pārauga SYSTEM, izmantojot bufera pārpildi Windows kodolā. Tas viņam nopelnīja 55 000 USD un 14 punktus pret Pwn Master.
Tencent Security arī ieguva 100 000 USD par otro VMware Workstation aizbēgšanu. ZDI paskaidroja:
Gan šīs dienas, gan konkursa pēdējais pasākums bija Tencent Security - Team Sniper (Keen Lab un PC Mgr) mērķauditorija uz VMWare Workstation (Guest-to-Host), un pasākums noteikti nebeidzās ar a čīkstēt. Viņi izmantoja trīs kļūdu ķēdi, lai uzvarētu kategorijā Virtual Machine Escapes (Guest-to-Host) ar VMWare Workstation izmantošanu. Tas ietvēra Windows kodola UAF, darbstacijas infoleak un neinicializētu buferi Workstation, lai pārietu no viesa uz mitinātāju. Šī kategorija vēl vairāk palielināja grūtības, jo viesā netika instalēti VMware rīki.
Kaut arī konkursā Pwn2Own trūkst taisnīgas metodes, kā vienādā mērā uzbrukt visiem pārlūkiem, Microsoft acīmredzami vēl ir tāls ceļš ejama drošības uzlabošanai.
SAISTĪTIE STĀSTI, KAS JUMS PĀRBAUDA:
- Microsoft Edge drošības brīdinājumi ir neaizsargāti pret tehniskā atbalsta izkrāpšanu
- Firefox un Chrome nevar atbilst Microsoft Edge drošības standartiem
- Microsoft apgalvo, ka Edge ir tā drošākā pārlūkprogramma, kurā līdz šim nav izmantotas nulles dienas izmantošanas iespējas
![Kā konfigurēt Microsoft Edge starpniekservera iestatījumus [Easy Guide]](/f/6a678745873005fa20758b30fe8fd052.jpg?width=300&height=460)
