Tegoroczny konkurs Pwn2Own zakończył się po trzech dniach hakowania przeglądarek i systemów operacyjnych. Na koniec Microsoft Przeglądarka brzegowa pojawił się jako przegrany po tym, jak nie udało się odeprzeć ataków podczas wydarzenia.
Zespół z chińskiej firmy zajmującej się bezpieczeństwem Qihoo 360 wykorzystał Edge i połączył dwie luki w zabezpieczeniach, aby uciec z hosta VMware Workstation. Zespół otrzymał 105 000 dolarów w nagrodę za odkrycie luk. Inicjatywa Zero Day, która sponsorowała konkurs, powiedziała w poście na blogu:
Nasz dzień rozpoczął się od ludzi z 360 Security (@mj0011sec), którzy próbowali uciec z pełnej maszyny wirtualnej przez Microsoft Edge. W pierwszym konkursie Pwn2Own absolutnym sukcesem było wykorzystanie przepełnienia sterty w Microsoft Edge, zamieszanie typów w jądrze Windows i niezainicjowany bufor w VMware Workstation dla kompletnej maszyny wirtualnej ucieczka. Te trzy błędy przyniosły im 105 000 $ i 27 punktów Master of Pwn. Nie powiedzą dokładnie, ile czasu zajęło im badanie, ale demonstracja kodu zajęła tylko 90 sekund.
Następny był Richard Zhu (fluorescencja) atakujący Microsoft Edge z eskalacją na poziomie SYSTEMU. Chociaż jego pierwsza próba się nie powiodła, druga próba wykorzystała dwa oddzielne błędy typu use-after-free (UAF) w Microsoft Edge, a następnie przeszła do SYSTEMU przy użyciu przepełnienia bufora w jądrze Windows. To przyniosło mu 55 000 $ i 14 punktów dla Master of Pwn.
Tencent Security otrzymał również 100 000 USD za drugą ucieczkę VMware Workstation. ZDI wyjaśnił:
Finałowym wydarzeniem zarówno tego dnia, jak i konkursu był Tencent Security – Team Sniper (Keen Lab i PC Mgr) celując w VMWare Workstation (Guest-to-Host), a wydarzenie z pewnością nie zakończyło się biadolić. Wykorzystali łańcuch trzech błędów, aby wygrać w kategorii Virtual Machine Escapes (Guest-to-Host) za pomocą exploita VMWare Workstation. Wiązało się to z UAF jądra systemu Windows, wyciekiem informacji ze stacji roboczej i niezainicjowanym buforem w stacji roboczej, aby przejść z gościa do hosta. Ta kategoria jeszcze bardziej zwiększyła trudność, ponieważ narzędzia VMware Tools nie zostały zainstalowane w gościu.
Chociaż w konkursie Pwn2Own brakuje uczciwej metody atakowania każdej przeglądarki w równym stopniu, Microsoft oczywiście wciąż ma przed sobą długą drogę do poprawy bezpieczeństwa Edge.
POWIĄZANE HISTORIE, KTÓRE MUSISZ SPRAWDZIĆ:
- Alerty bezpieczeństwa Microsoft Edge podatne na oszustwa związane z pomocą techniczną
- Firefox i Chrome nie spełniają standardów bezpieczeństwa Microsoft Edge security
- Microsoft twierdzi, że Edge jest jej najbezpieczniejszą przeglądarką bez exploitów zero-day
