В этом году конкурс Pwn2Own завершился после трех дней взлома браузеров и операционных систем. В конце концов, Microsoft Браузер Edge оказался проигравшим после того, как не смог отразить атаки во время мероприятия.
Команда китайской компании по безопасности Qihoo 360 использовала Edge и объединила две уязвимости безопасности, чтобы уйти с хоста VMware Workstation. Команда получила 105 000 долларов в качестве награды за обнаружение уязвимостей. Компания Zero Day Initiative, спонсировавшая конкурс, написала в своем блоге:
Наш день начался с того, что люди из 360 Security (@ mj0011sec) попытались полностью покинуть виртуальную машину через Microsoft Edge. Впервые в конкурсе Pwn2Own они абсолютно преуспели, используя переполнение кучи в Microsoft Edge, путаница типов в ядре Windows и неинициализированный буфер в VMware Workstation для полной виртуальной машины побег. Эти три ошибки принесли им 105 000 долларов и 27 очков Master of Pwn. Они не говорят точно, сколько времени у них заняло исследование, но для демонстрации кода потребовалось всего 90 секунд.
Следующим был Ричард Чжу (флуоресценция), нацеленный на Microsoft Edge с эскалацией на уровне СИСТЕМЫ. Хотя его первая попытка не удалась, вторая попытка использовала две отдельные ошибки использования после освобождения (UAF) в Microsoft Edge, а затем перешла на SYSTEM с использованием переполнения буфера в ядре Windows. Это принесло ему 55 000 долларов и 14 очков в пользу Master of Pwn.
Tencent Security также получила 100 000 долларов за второй выход VMware Workstation. ZDI объяснил:
Финальным событием дня и конкурса была Tencent Security - Team Sniper (Keen Lab и ПК). Mgr), нацеленной на рабочую станцию VMWare (Guest-to-Host), и мероприятие, конечно же, не закончилось хныкать. Они использовали цепочку из трех ошибок, чтобы выиграть в категории «Побег виртуальных машин» (от гостя к хосту) с помощью эксплойта VMWare Workstation. Это включало UAF ядра Windows, утечку информации о рабочей станции и неинициализированный буфер на рабочей станции для перехода от гостя к хосту. Эта категория еще больше усугубила проблему, поскольку VMware Tools не были установлены в гостевой системе.
Хотя в конкурсе Pwn2Own не хватает справедливого метода атаки на все браузеры в равной степени, Microsoft, очевидно, еще предстоит пройти долгий путь для повышения безопасности Edge.
СВЯЗАННЫЕ ИСТОРИИ, КОТОРЫЕ НЕОБХОДИМО ВЫБРАТЬ:
- Оповещения системы безопасности Microsoft Edge уязвимы для мошенничества со службой поддержки
- Firefox и Chrome не соответствуют стандартам безопасности Microsoft Edge
- Microsoft утверждает, что Edge - самый безопасный браузер, на данный момент не имеющий уязвимостей нулевого дня
