Concursul Pwn2Own din acest an s-a încheiat după trei zile de piratare a browserelor și a sistemelor de operare. La final, Microsoft Browser Edge a apărut ca învins după ce nu a reușit să îndepărteze atacurile în timpul evenimentului.
O echipă de la firma chineză de securitate Qihoo 360 a exploatat Edge și a legat două defecte de securitate pentru a scăpa de o gazdă VMware Workstation. Echipa a primit 105.000 de dolari ca recompensă pentru descoperirea vulnerabilităților. Zero Day Initiative, care a sponsorizat concursul, a spus într-o postare pe blog:
Ziua noastră a început cu oamenii de la 360 Security (@ mj0011sec) care au încercat o evadare completă a mașinii virtuale prin Microsoft Edge. Într-o premieră pentru competiția Pwn2Own, au reușit absolut folosind un overflow de heap în Microsoft Edge, un tip confuzie în nucleul Windows și un buffer neinițializat în VMware Workstation pentru o mașină virtuală completă evadare. Aceste trei bug-uri le-au adus 105.000 $ și 27 de puncte Master of Pwn. Nu vor spune exact cât a durat cercetarea, dar demonstrația codului a avut nevoie de doar 90 de secunde.
Următorul a fost Richard Zhu (fluorescență) care vizează Microsoft Edge cu o escaladare la nivel de SISTEM. Deși prima încercare a eșuat, a doua încercare a folosit două erori separate de utilizare după utilizare (UAF) în Microsoft Edge și apoi a ajuns la SYSTEM folosind un overflow de tampon în kernel-ul Windows. Acest lucru i-a adus 55.000 de dolari și 14 puncte față de Maestrul Pwn.
Tencent Security a obținut, de asemenea, 100.000 de dolari pentru a doua scăpare a stației de lucru VMware. ZDI a explicat:
Evenimentul final atât pentru ziua cât și pentru concurs a avut-o Tencent Security - Team Sniper (Keen Lab și PC) Mgr) care vizează stația de lucru VMWare (Guest-to-Host), iar evenimentul cu siguranță nu s-a încheiat cu un scâncet. Au folosit un lanț de trei bug-uri pentru a câștiga categoria Virtual Machine Escapes (Guest-to-Host) cu un exploat VMWare Workstation. Aceasta a implicat un kernel Windows UAF, un infoleak al stației de lucru și un buffer neinitializat în stația de lucru pentru a merge invitat-la-gazdă. Această categorie a depășit dificultatea și mai mult, deoarece instrumentele VMware nu au fost instalate în vizitator.
Deși concursul Pwn2Own nu are o metodă echitabilă de a ataca fiecare browser în egală măsură, Microsoft mai are, evident, încă un drum lung de parcurs pentru a îmbunătăți securitatea Edge.
Povești conexe pe care trebuie să le verificați:
- Alertele de securitate ale Microsoft Edge sunt vulnerabile la abuzul înșelătorie de suport tehnic
- Firefox și Chrome nu pot corespunde standardelor de securitate Microsoft Edge
- Microsoft susține că Edge este cel mai sigur browser al său, fără exploatări de zi zero până acum
