Årets Pwn2Own-tävling avslutades efter tre dagar med hackade webbläsare och operativsystem. I slutet, Microsofts Edge-webbläsare framträdde som förloraren efter att ha misslyckats med att avvärja attacker under evenemanget.
Ett team från det kinesiska säkerhetsföretaget Qihoo 360 utnyttjade Edge och kopplade samman två säkerhetsfel för att fly från en VMware Workstation-värd. Teamet fick 105 000 $ som belöning för att upptäcka sårbarheterna. Zero Day Initiative, som sponsrade tävlingen, sa i ett blogginlägg:
Vår dag började med att folk från 360 Security (@ mj0011sec) försökte en fullständig virtuell maskinflykt genom Microsoft Edge. I en första för Pwn2Own-tävlingen lyckades de absolut genom att utnyttja ett högflöde i Microsoft Edge, en skriv förvirring i Windows-kärnan och en oinitialiserad buffert i VMware Workstation för en komplett virtuell maskin fly. Dessa tre buggar gav dem $ 105 000 och 27 poäng för Master of Pwn. De kommer inte att säga exakt hur lång tid forskningen tog dem, men koddemonstrationen behövde bara 90 sekunder.
Nästa gång var Richard Zhu (fluorescens) inriktad på Microsoft Edge med en eskalering på SYSTEM-nivå. Även om hans första försök misslyckades utnyttjade hans andra försök två separata UAF-buggar i Microsoft Edge och eskalerades sedan till SYSTEM med hjälp av ett buffertöverflöde i Windows-kärnan. Detta fick honom $ 55 000 och 14 poäng mot Master of Pwn.
Tencent Security fick också 100 000 dollar för den andra VMware Workstation-flykten. ZDI förklarade:
Det sista evenemanget för både dagen och tävlingen hade Tencent Security - Team Sniper (Keen Lab och PC Mgr) inriktad på VMWare Workstation (Guest-to-Host), och händelsen slutade verkligen inte med en gnälla. De använde en tre-bug-kedja för att vinna kategorin Virtual Machine Escapes (Guest-to-Host) med en VMWare Workstation-exploatering. Detta involverade en Windows-kärnan UAF, en Workstation-infoleak och en oinitialiserad buffert i Workstation för att bli gäst-till-värd. Den här kategorin övervägde svårigheten ytterligare eftersom VMware-verktyg inte installerades i gästen.
Även om Pwn2Own-tävlingen saknar en rättvis metod för att attackera varje webbläsare i lika stor utsträckning, har Microsoft uppenbarligen fortfarande en lång väg att gå för att förbättra Edge-säkerheten.
RELATERADE BERÄTTELSER DU MÅSTE KONTROLLERA:
- Microsoft Edge: s säkerhetsvarningar är utsatta för missbruk av tekniskt stöd
- Firefox och Chrome kan inte matcha säkerhetsstandarderna för Microsoft Edge
- Microsoft hävdar att Edge är den säkraste webbläsaren utan nolldagars utnyttjande hittills
