นักวิจัยด้านความปลอดภัยแฮ็ค Microsoft Edge และ Mozilla Firefox อย่างถูกต้องและได้รับรางวัลเงินสด $270K ที่ เหตุการณ์แฮ็ค Pwn2Own
ดิ เบราว์เซอร์ Firefox 66 ได้รับการประกาศเมื่อวันที่ 19 มีนาคม ดังนั้นบริษัทจึงปล่อยให้แฮกเกอร์ที่เป็นมิตรโจมตีเบราว์เซอร์ดังกล่าว เพื่อตรวจหาช่องโหว่ด้านความปลอดภัยที่อาจเกิดขึ้น
นักวิจัยระบุสองประเด็นในเว็บเบราว์เซอร์ ในวันถัดไป บริษัทตัดสินใจที่จะออกโปรแกรมแก้ไขเพื่อแก้ไขปัญหาทั้งสองในการอัปเดต Firefox 66.0.1
ผู้ที่ไม่รู้จัก Pwn2Own เป็นการแข่งขันแฮ็กประจำปีโดยพื้นฐานแล้ว เป็นโอกาสที่ดีแก่นักวิจัยด้านความปลอดภัยเพื่อให้สามารถสาธิตจุดบกพร่องซีโร่เดย์ใหม่ได้
เพื่อเป็นการตอบแทนความพยายาม Zero Day Initiative (ZDI) ของ Trend Micro จะตอบแทนพวกเขาด้วยจำนวนเงินที่หล่อเหลา
ดิ @fluoroacetate นะคะ duo ทำมันอีกครั้ง พวกเขาใช้ความสับสนประเภทใน #ขอบ, สภาพการแข่งขันในเคอร์เนล, จากนั้นเขียนนอกขอบเขตใน #VMware เพื่อเปลี่ยนจากเบราว์เซอร์ในไคลเอนต์เสมือนไปยังการรันโค้ดบนโฮสต์ OS พวกเขาได้รับ $130,000 บวก 13 คะแนน Master of Pwn pic.twitter.com/mD13kozJLv
- ความคิดริเริ่ม Zero Day (@thezdi) มีนาคม 21, 2019
Pwn2Own Roundup
นักวิจัยที่แสดงให้เห็นใหม่ ช่องโหว่ใน Oracle VirtualBox, Apple Safari และเวิร์กสเตชัน VMware ได้รับรางวัล $240,000 ในวันแรกของ Pwn2Own 2019
ก้าวไปสู่วันที่สอง ZDI มอบเงินจำนวน 270,000 ดอลลาร์ให้กับนักวิจัยที่ระบุจุดบกพร่องใหม่ในเบราว์เซอร์ Edge และ Mozilla Firefox ของ Microsoft
นี่คือวิธีที่นักวิจัยจัดการเพื่อ แฮ็คขอบ:
นั่นคือทั้งหมดที่ใช้ในการเปลี่ยนจากเบราว์เซอร์ในไคลเอนต์เครื่องเสมือนไปยังการรันโค้ดบนไฮเปอร์ไวเซอร์พื้นฐาน พวกเขาเริ่มต้นด้วยข้อผิดพลาดเกี่ยวกับประเภทความสับสนในเบราว์เซอร์ Microsoft Edge จากนั้นใช้เงื่อนไขการแข่งขันในเคอร์เนลของ Windows ตามด้วยการเขียนนอกขอบเขตในเวิร์กสเตชัน VMware
ที่สำคัญที่สุด ข้อบกพร่องในการเพิ่มระดับเคอร์เนลใน Firefox 66 แสดงให้เห็นโดย Richard Zhu และ Amat Cama ที่รู้จักกันอย่างเป็นทางการในชื่อ Fluoroacetate ได้รับรางวัลเป็นเงิน 50,000 ดอลลาร์ Niklas Baumstark ใช้เทคนิคการหลบหนีของแซนด์บ็อกซ์เพื่อใช้ประโยชน์จาก Firefox 66.0 และได้รับรางวัล 40,000 ดอลลาร์
ทั้งหมดนี้ มีการรายงานช่องโหว่ไปยัง Microsoft และ Mozilla แล้ว และบริษัทต่างๆ ที่กำลังดำเนินการแก้ไขนั้นคาดว่าจะเผยแพร่ในการอัปเดตครั้งต่อไป
บทความที่เกี่ยวข้องที่คุณต้องตรวจสอบ:
- ดาวน์โหลด Windows Defender Application Guard บน Chrome และ Firefox
- วิธีคืนค่าเซสชันก่อนหน้าใน Microsoft Edge
- Firefox และ Chrome ไม่ตรงกับมาตรฐานความปลอดภัยของ Microsoft Edge
