Letošnje tekmovanje Pwn2Own se je zaključilo po treh dneh vdora v brskalnike in operacijske sisteme. Na koncu še Microsoftova Edge brskalnik pokazal kot poraženec, potem ko med dogodkom ni uspel preprečiti napadov.
Ekipa kitajskega varnostnega podjetja Qihoo 360 je izkoristila Edge in povezala dve varnostni napaki, da bi pobegnila od gostitelja VMware Workstation. Ekipa je prejela 105.000 USD kot nagrado za odkrivanje ranljivosti. Pobuda Zero Day, ki je sponzorirala tekmovanje, je v prispevku v blogu zapisala:
Naš dan se je začel z ljudmi iz 360 Security (@ mj0011sec), ki so poskušali popolnoma navidezni stroj pobegniti skozi Microsoft Edge. V prvem za tekmovanje Pwn2Own jim je absolutno uspelo z izkoriščanjem prelivanja kopice v Microsoft Edge, zmeda v jedru sistema Windows in neinicializiran vmesnik v VMware Workstation za popoln navidezni stroj pobeg. Te tri napake so jim prinesle 105.000 USD in 27 točk Master of Pwn. Ne bodo natančno povedali, koliko časa jim je raziskava vzela, a demonstracija kode je potrebovala le 90 sekund.
Naslednji je bil Richard Zhu (fluorescenca), ki je ciljal na Microsoft Edge s stopnjevanjem na sistemski ravni. Čeprav mu prvi poskus ni uspel, je drugi poskus izkoristil dve ločeni napaki brez uporabe (UAF) v programu Microsoft Edge in nato stopil na SYSTEM z uporabo prelivanja medpomnilnika v jedru sistema Windows. To mu je prineslo 55.000 dolarjev in 14 točk za Master of Pwn.
Tencent Security je dobil tudi 100.000 ameriških dolarjev za drugo pobeg delovne postaje VMware. ZDI je pojasnil:
Končni dogodek tako za dan kot za tekmovanje je imel Tencent Security - Team Sniper (Keen Lab in PC Mgr), ki cilja na delovno postajo VMWare (gostitelj-gostitelj), in dogodek se zagotovo ni končal z cviljenje. Z verigo treh napak so z izkoriščanjem VMWare Workstation zmagali v kategoriji Virtual Machine Escapes (Guest-to-Host). To je vključevalo jedro sistema Windows za jedro sistema Windows, uhajanje informacij o delovni postaji in neinicializiran vmesni pomnilnik v delovni postaji, ki je šel kot gostitelj. Ta kategorija je težave še povečala, ker v gostu niso bila nameščena orodja VMware.
Čeprav na tekmovanju Pwn2Own primanjkuje poštene metode za enako napadanje vseh brskalnikov, je Microsoft očitno še dolg, da izboljša varnost Edgea.
POVEZANE ZGODBE, KI JIH MORATE OGLEDATI:
- Varnostna opozorila Microsoft Edge, ranljiva zaradi zlorabe tehnične podpore
- Firefox in Chrome se ne moreta ujemati z varnostnimi standardi Microsoft Edge
- Microsoft trdi, da je Edge najvarnejši brskalnik, ki doslej ni izkoriščal ničesar
