การแข่งขัน Pwn2Own ของปีนี้สิ้นสุดลงหลังจากแฮ็คเบราว์เซอร์และระบบปฏิบัติการเป็นเวลาสามวัน ในตอนท้าย. ของ Microsoft เบราว์เซอร์ขอบ กลายเป็นผู้แพ้หลังจากล้มเหลวในการปัดป้องการโจมตีในระหว่างการแข่งขัน
ทีมงานจากบริษัทรักษาความปลอดภัยของจีน Qihoo 360 ใช้ประโยชน์จาก Edge และเชื่อมโยงข้อบกพร่องด้านความปลอดภัยสองข้อเข้าด้วยกันเพื่อหลบหนีจากโฮสต์ VMware Workstation ทีมงานได้รับเงินรางวัล 105,000 เหรียญสหรัฐฯ จากการค้นพบช่องโหว่ Zero Day Initiative ซึ่งสนับสนุนการแข่งขันกล่าวในบล็อกโพสต์:
วันของเราเริ่มต้นด้วยผู้คนจาก 360 Security (@mj0011sec) ที่พยายามหลบหนีจากเครื่องเสมือนเต็มรูปแบบผ่าน Microsoft Edge ในครั้งแรกสำหรับการแข่งขัน Pwn2Own พวกเขาประสบความสำเร็จอย่างแน่นอนโดยใช้ประโยชน์จากฮีพโอเวอร์โฟลว์ใน Microsoft Edge พิมพ์สับสนในเคอร์เนลของ Windows และบัฟเฟอร์ที่ยังไม่ได้กำหนดค่าใน VMware Workstation สำหรับเครื่องเสมือนที่สมบูรณ์ หนี. ข้อบกพร่องทั้งสามนี้ทำให้พวกเขาได้รับ $105,000 และ 27 คะแนน Master of Pwn พวกเขาจะไม่บอกว่าการวิจัยใช้เวลานานเท่าใด แต่การสาธิตโค้ดใช้เวลาเพียง 90 วินาทีเท่านั้น
ถัดมาคือ Richard Zhu (เรืองแสง) ที่กำหนดเป้าหมายไปที่ Microsoft Edge ด้วยการยกระดับระดับ SYSTEM แม้ว่าความพยายามครั้งแรกของเขาจะล้มเหลว ความพยายามครั้งที่สองของเขาใช้ประโยชน์จากจุดบกพร่องที่ใช้งานหลังใช้งานฟรี (UAF) สองจุดแยกกันใน Microsoft Edge แล้วขยายไปยัง SYSTEM โดยใช้บัฟเฟอร์ล้นในเคอร์เนลของ Windows สิ่งนี้ทำให้เขาได้รับเงิน 55,000 ดอลลาร์และ 14 คะแนนสำหรับ Master of Pwn
Tencent Security ยังได้รับ $100,000 สำหรับการหลบหนี VMware Workstation ครั้งที่สอง ZDI อธิบายว่า:
งานสุดท้ายทั้งวันและการประกวดมี Tencent Security – Team Sniper (Keen Lab และ PC Mgr) กำหนดเป้าหมาย VMWare Workstation (Guest-to-Host) และเหตุการณ์ไม่ได้จบลงด้วย เสียงครวญคราง พวกเขาใช้สายโซ่สามจุดเพื่อชนะหมวดหมู่ Virtual Machine Escapes (แขกสู่โฮสต์) ด้วยการใช้ประโยชน์จาก VMWare Workstation สิ่งนี้เกี่ยวข้องกับ Windows kernel UAF, Workstation infoleak และบัฟเฟอร์ที่ไม่ได้กำหนดค่าเริ่มต้นใน Workstation เพื่อส่งแขกไปยังโฮสต์ หมวดหมู่นี้เพิ่มระดับความยากให้มากขึ้นไปอีกเพราะไม่ได้ติดตั้ง VMware Tools ในแขก
แม้ว่าการแข่งขัน Pwn2Own จะขาดวิธีการที่ยุติธรรมในการโจมตีทุกเบราว์เซอร์ในระดับที่เท่าเทียมกัน เห็นได้ชัดว่า Microsoft ยังมีหนทางอีกยาวไกลในการปรับปรุงความปลอดภัยของ Edge
เรื่องราวที่เกี่ยวข้องที่คุณต้องตรวจสอบ:
- การแจ้งเตือนความปลอดภัยของ Microsoft Edge เสี่ยงต่อการถูกหลอกลวงจากการสนับสนุนด้านเทคนิค
- Firefox และ Chrome ไม่ตรงกับมาตรฐานความปลอดภัยของ Microsoft Edge
- Microsoft อ้างว่า Edge เป็นเบราว์เซอร์ที่ปลอดภัยที่สุดโดยไม่มีการหาช่องโหว่แบบซีโร่เดย์
