Microsoft Edge ถูกแฮ็กที่ Pwn2Own 2019 แพตช์ที่เข้ามา

นักวิจัยด้านความปลอดภัยแฮ็ค Microsoft Edge และ Mozilla Firefox อย่างถูกต้องและได้รับรางวัลเงินสด $270K ที่ เหตุการณ์แฮ็ค Pwn2Own

ดิ เบราว์เซอร์ Firefox 66 ได้รับการประกาศเมื่อวันที่ 19 มีนาคม ดังนั้นบริษัทจึงปล่อยให้แฮกเกอร์ที่เป็นมิตรโจมตีเบราว์เซอร์ดังกล่าว เพื่อตรวจหาช่องโหว่ด้านความปลอดภัยที่อาจเกิดขึ้น

นักวิจัยระบุสองประเด็นในเว็บเบราว์เซอร์ ในวันถัดไป บริษัทตัดสินใจที่จะออกโปรแกรมแก้ไขเพื่อแก้ไขปัญหาทั้งสองในการอัปเดต Firefox 66.0.1

ผู้ที่ไม่รู้จัก Pwn2Own เป็นการแข่งขันแฮ็กประจำปีโดยพื้นฐานแล้ว เป็นโอกาสที่ดีแก่นักวิจัยด้านความปลอดภัยเพื่อให้สามารถสาธิตจุดบกพร่องซีโร่เดย์ใหม่ได้

เพื่อเป็นการตอบแทนความพยายาม Zero Day Initiative (ZDI) ของ Trend Micro จะตอบแทนพวกเขาด้วยจำนวนเงินที่หล่อเหลา

ดิ @fluoroacetate นะคะ duo ทำมันอีกครั้ง พวกเขาใช้ความสับสนประเภทใน #ขอบ, สภาพการแข่งขันในเคอร์เนล, จากนั้นเขียนนอกขอบเขตใน #VMware เพื่อเปลี่ยนจากเบราว์เซอร์ในไคลเอนต์เสมือนไปยังการรันโค้ดบนโฮสต์ OS พวกเขาได้รับ $130,000 บวก 13 คะแนน Master of Pwn pic.twitter.com/mD13kozJLv

- ความคิดริเริ่ม Zero Day (@thezdi) มีนาคม 21, 2019

Pwn2Own Roundup

นักวิจัยที่แสดงให้เห็นใหม่ ช่องโหว่ใน Oracle VirtualBox, Apple Safari และเวิร์กสเตชัน VMware ได้รับรางวัล $240,000 ในวันแรกของ Pwn2Own 2019

ก้าวไปสู่วันที่สอง ZDI มอบเงินจำนวน 270,000 ดอลลาร์ให้กับนักวิจัยที่ระบุจุดบกพร่องใหม่ในเบราว์เซอร์ Edge และ Mozilla Firefox ของ Microsoft

นี่คือวิธีที่นักวิจัยจัดการเพื่อ แฮ็คขอบ:

นั่นคือทั้งหมดที่ใช้ในการเปลี่ยนจากเบราว์เซอร์ในไคลเอนต์เครื่องเสมือนไปยังการรันโค้ดบนไฮเปอร์ไวเซอร์พื้นฐาน พวกเขาเริ่มต้นด้วยข้อผิดพลาดเกี่ยวกับประเภทความสับสนในเบราว์เซอร์ Microsoft Edge จากนั้นใช้เงื่อนไขการแข่งขันในเคอร์เนลของ Windows ตามด้วยการเขียนนอกขอบเขตในเวิร์กสเตชัน VMware

ที่สำคัญที่สุด ข้อบกพร่องในการเพิ่มระดับเคอร์เนลใน Firefox 66 แสดงให้เห็นโดย Richard Zhu และ Amat Cama ที่รู้จักกันอย่างเป็นทางการในชื่อ Fluoroacetate ได้รับรางวัลเป็นเงิน 50,000 ดอลลาร์ Niklas Baumstark ใช้เทคนิคการหลบหนีของแซนด์บ็อกซ์เพื่อใช้ประโยชน์จาก Firefox 66.0 และได้รับรางวัล 40,000 ดอลลาร์

ทั้งหมดนี้ มีการรายงานช่องโหว่ไปยัง Microsoft และ Mozilla แล้ว และบริษัทต่างๆ ที่กำลังดำเนินการแก้ไขนั้นคาดว่าจะเผยแพร่ในการอัปเดตครั้งต่อไป

บทความที่เกี่ยวข้องที่คุณต้องตรวจสอบ:

• ดาวน์โหลด Windows Defender Application Guard บน Chrome และ Firefox
• วิธีคืนค่าเซสชันก่อนหน้าใน Microsoft Edge
• Firefox และ Chrome ไม่ตรงกับมาตรฐานความปลอดภัยของ Microsoft Edge