Årets Pwn2Own-konkurranse avsluttet etter tre dager med hacking av nettlesere og operativsystemer. På slutten, Microsofts Edge-nettleser dukket opp som taperen etter å ha unnlatt å avverge angrep under arrangementet.
Et team fra det kinesiske sikkerhetsfirmaet Qihoo 360 utnyttet Edge og koblet to sikkerhetsfeil sammen for å flykte fra en VMware Workstation-vert. Teamet mottok $ 105.000 som belønning for å oppdage sårbarhetene. Zero Day Initiative, som sponset konkurransen, sa i et blogginnlegg:
Dagen vår startet med at folk fra 360 Security (@ mj0011sec) forsøkte en full virtuell maskinflukt gjennom Microsoft Edge. I en første for Pwn2Own-konkurransen lyktes de absolutt ved å utnytte en haugoverløp i Microsoft Edge, en skriv forvirring i Windows-kjernen, og en ikke-initialisert buffer i VMware Workstation for en komplett virtuell maskin flukt. Disse tre feilene tjente dem $ 105 000 og 27 Master of Pwn-poeng. De vil ikke si nøyaktig hvor lang tid forskningen tok dem, men kodedemonstrasjonen trengte bare 90 sekunder.
Neste gang var Richard Zhu (fluorescens) rettet mot Microsoft Edge med en opptrapping av SYSTEM-nivå. Selv om hans første forsøk mislyktes, brukte hans andre forsøk to separate UAF-feil (UAF) i Microsoft Edge og eskalerte deretter til SYSTEM ved hjelp av et bufferoverløp i Windows-kjernen. Dette ga ham $ 55 000 og 14 poeng mot Master of Pwn.
Tencent Security fikk også $ 100.000 for den andre VMware Workstation-flukten. ZDI forklarte:
Den siste begivenheten for både dagen og konkurransen hadde Tencent Security - Team Sniper (Keen Lab og PC Mgr) rettet mot VMWare Workstation (Guest-to-Host), og arrangementet endte absolutt ikke med en klynke. De brukte en tre-bug-kjede for å vinne Virtual Machine Escapes (Guest-to-Host) -kategorien med en VMWare Workstation-utnyttelse. Dette involverte en Windows-kjernen UAF, en Workstation-infoleak og en ikke-initialisert buffer i Workstation for å bli gjest-til-vert. Denne kategorien økte vanskeligheten enda lenger fordi VMware Tools ikke ble installert i gjesten.
Selv om Pwn2Own-konkurransen mangler en rettferdig metode for å angripe alle nettlesere i like stor grad, har Microsoft åpenbart fremdeles en lang vei å gå for å forbedre Edge-sikkerheten.
RELATERTE STORIER DU TRENGER Å KONTROLLERE:
- Microsoft Edges sikkerhetsvarsler er sårbare for misbruk av teknisk svindel
- Firefox og Chrome kan ikke samsvare med Microsoft Edge sikkerhetsstandarder
- Microsoft hevder Edge er den sikreste nettleseren uten null dagers utnyttelse så langt
