Tohtoročná súťaž Pwn2Own sa skončila po troch dňoch hackovania prehliadačov a operačných systémov. Na konci Microsoft Prehliadač Edge sa ukázal ako porazený po tom, čo počas udalosti nedokázal odvrátiť útoky.
Tím čínskej bezpečnostnej firmy Qihoo 360 využil Edge a spojil dve bezpečnostné chyby dohromady, aby unikli z hostiteľa pracovnej stanice VMware. Tím dostal 105 000 dolárov ako odmenu za odhalenie zraniteľností. Zero Day Initiative, ktorá sponzorovala túto súťaž, uviedla v blogovom príspevku:
Náš deň začal tým, že sa ľudia z 360 Security (@ mj0011sec) pokúsili uniknúť z virtuálneho stroja cez Microsoft Edge. V prvej súťaži Pwn2Own sa im podarilo uspieť využitím hromadného pretečenia v aplikácii Microsoft Edge, typu zmätok v jadre Windows a neinicializovaný buffer v VMware Workstation pre kompletný virtuálny stroj uniknúť. Tieto tri chyby im priniesli 105 000 dolárov a 27 bodov Master of Pwn. Nepovedia presne, ako dlho im výskum trval, ale ukážka kódu trvala iba 90 sekúnd.
Ďalším na rade bol Richard Zhu (fluorescencia) zameraný na Microsoft Edge s eskaláciou na úrovni SYSTÉMU. Aj keď jeho prvý pokus zlyhal, jeho druhý pokus využil dve samostatné chyby typu „after-free“ (UAF) v Microsoft Edge a potom eskaloval na SYSTEM pomocou pretečenia medzipamäte v jadre Windows. To mu prinieslo 55 000 dolárov a 14 bodov smerom k Master of Pwn.
Spoločnosť Tencent Security tiež získala 100 000 dolárov za druhý únik pracovnej stanice VMware. ZDI vysvetlil:
Záverečnú udalosť pre tento deň aj pre celú súťaž malo Tencent Security - Team Sniper (Keen Lab a PC Mgr) zacielenie na VMWare Workstation (Guest-to-Host), a udalosť sa rozhodne neskončila a fňukať. Použili reťazec troch chýb na víťazstvo v kategórii Úniky virtuálnych strojov (Host-to-Host) s využitím pracovnej stanice VMWare. Jednalo sa o jadro Windows UAF, infoleakciu pracovnej stanice a neinicializovaný vyrovnávací pamäť na pracovnej stanici, ktorá umožňovala prístup hosťa k hostiteľovi. Táto kategória zvýšila ťažkosti ešte ďalej, pretože v hosťovi neboli nainštalované nástroje VMware.
Aj keď súťaži Pwn2Own chýba spravodlivá metóda útoku na každý prehliadač v rovnakej miere, Microsoft má očividne ešte dlhú cestu k zlepšeniu bezpečnosti Edge.
SÚVISIACE PRÍBEHY, KTORÉ TREBA KONTROLA:
- Bezpečnostné výstrahy Microsoft Edge sú citlivé na podvodné zneužitie technickou podporou
- Firefox a Chrome nemôžu zodpovedať bezpečnostným štandardom Microsoft Edge
- Spoločnosť Microsoft tvrdí, že Edge je najbezpečnejším prehliadačom bez možnosti zneužitia nulového dňa
