O concurso Pwn2Own deste ano foi encerrado após três dias de invasão de navegadores e sistemas operacionais. No final, o da Microsoft Navegador Edge emergiu como o perdedor depois de não ter conseguido evitar ataques durante o evento.
Uma equipe da empresa de segurança chinesa Qihoo 360 explorou o Edge e vinculou duas falhas de segurança para escapar de um host VMware Workstation. A equipe recebeu US $ 105.000 como recompensa por descobrir as vulnerabilidades. Zero Day Initiative, que patrocinou o concurso, disse em um post de blog:
Nosso dia começou com o pessoal da 360 Security (@ mj0011sec) tentando uma fuga completa da máquina virtual através do Microsoft Edge. Pela primeira vez na competição Pwn2Own, eles obtiveram sucesso ao alavancar um estouro de heap no Microsoft Edge, um confusão de tipos no kernel do Windows e um buffer não inicializado no VMware Workstation para uma máquina virtual completa escapar. Esses três bugs renderam a eles $ 105.000 e 27 pontos de Master of Pwn. Eles não vão dizer exatamente quanto tempo a pesquisa levou, mas a demonstração do código precisou de apenas 90 segundos.
O próximo foi Richard Zhu (fluorescência) visando o Microsoft Edge com uma escalação de nível de SISTEMA. Embora sua primeira tentativa tenha falhado, sua segunda tentativa alavancou dois bugs separados de uso após livre (UAF) no Microsoft Edge e depois escalou para SYSTEM usando um estouro de buffer no kernel do Windows. Isso lhe rendeu $ 55.000 e 14 pontos para Master of Pwn.
A Tencent Security também recebeu US $ 100.000 pela segunda fuga do VMware Workstation. ZDI explicou:
O evento final do dia e do concurso teve Tencent Security - Team Sniper (Keen Lab e PC Mgr) visando VMWare Workstation (Guest-to-Host), e o evento certamente não terminou com um choramingar. Eles usaram uma cadeia de três bugs para vencer a categoria Virtual Machine Escapes (Guest-to-Host) com um exploit VMWare Workstation. Isso envolveu um kernel do Windows UAF, um vazamento de informações da estação de trabalho e um buffer não inicializado na estação de trabalho para passar de convidado para host. Esta categoria aumentou ainda mais a dificuldade porque o VMware Tools não foi instalado no convidado.
Embora o concurso Pwn2Own não tenha um método justo de atacar todos os navegadores em igual medida, a Microsoft obviamente ainda tem um longo caminho a percorrer para melhorar a segurança do Edge.
HISTÓRIAS RELACIONADAS QUE VOCÊ PRECISA VERIFICAR:
- Alertas de segurança do Microsoft Edge vulneráveis a abuso de esquema de suporte técnico
- Firefox e Chrome não combinam com os padrões de segurança do Microsoft Edge
- A Microsoft afirma que o Edge é seu navegador mais seguro, sem exploits de dia zero até agora