แฮกเกอร์ใช้ Edge เพื่อเลี่ยงผ่าน VMware Workstation ระหว่าง Pwn2Own 2017

การแข่งขัน Pwn2Own ของปีนี้สิ้นสุดลงหลังจากแฮ็คเบราว์เซอร์และระบบปฏิบัติการเป็นเวลาสามวัน ในตอนท้าย. ของ Microsoft เบราว์เซอร์ขอบ กลายเป็นผู้แพ้หลังจากล้มเหลวในการปัดป้องการโจมตีในระหว่างการแข่งขัน

ทีมงานจากบริษัทรักษาความปลอดภัยของจีน Qihoo 360 ใช้ประโยชน์จาก Edge และเชื่อมโยงข้อบกพร่องด้านความปลอดภัยสองข้อเข้าด้วยกันเพื่อหลบหนีจากโฮสต์ VMware Workstation ทีมงานได้รับเงินรางวัล 105,000 เหรียญสหรัฐฯ จากการค้นพบช่องโหว่ Zero Day Initiative ซึ่งสนับสนุนการแข่งขันกล่าวในบล็อกโพสต์:

วันของเราเริ่มต้นด้วยผู้คนจาก 360 Security (@mj0011sec) ที่พยายามหลบหนีจากเครื่องเสมือนเต็มรูปแบบผ่าน Microsoft Edge ในครั้งแรกสำหรับการแข่งขัน Pwn2Own พวกเขาประสบความสำเร็จอย่างแน่นอนโดยใช้ประโยชน์จากฮีพโอเวอร์โฟลว์ใน Microsoft Edge พิมพ์สับสนในเคอร์เนลของ Windows และบัฟเฟอร์ที่ยังไม่ได้กำหนดค่าใน VMware Workstation สำหรับเครื่องเสมือนที่สมบูรณ์ หนี. ข้อบกพร่องทั้งสามนี้ทำให้พวกเขาได้รับ $105,000 และ 27 คะแนน Master of Pwn พวกเขาจะไม่บอกว่าการวิจัยใช้เวลานานเท่าใด แต่การสาธิตโค้ดใช้เวลาเพียง 90 วินาทีเท่านั้น

ถัดมาคือ Richard Zhu (เรืองแสง) ที่กำหนดเป้าหมายไปที่ Microsoft Edge ด้วยการยกระดับระดับ SYSTEM แม้ว่าความพยายามครั้งแรกของเขาจะล้มเหลว ความพยายามครั้งที่สองของเขาใช้ประโยชน์จากจุดบกพร่องที่ใช้งานหลังใช้งานฟรี (UAF) สองจุดแยกกันใน Microsoft Edge แล้วขยายไปยัง SYSTEM โดยใช้บัฟเฟอร์ล้นในเคอร์เนลของ Windows สิ่งนี้ทำให้เขาได้รับเงิน 55,000 ดอลลาร์และ 14 คะแนนสำหรับ Master of Pwn

Tencent Security ยังได้รับ $100,000 สำหรับการหลบหนี VMware Workstation ครั้งที่สอง ZDI อธิบายว่า:

งานสุดท้ายทั้งวันและการประกวดมี Tencent Security – Team Sniper (Keen Lab และ PC Mgr) กำหนดเป้าหมาย VMWare Workstation (Guest-to-Host) และเหตุการณ์ไม่ได้จบลงด้วย เสียงครวญคราง พวกเขาใช้สายโซ่สามจุดเพื่อชนะหมวดหมู่ Virtual Machine Escapes (แขกสู่โฮสต์) ด้วยการใช้ประโยชน์จาก VMWare Workstation สิ่งนี้เกี่ยวข้องกับ Windows kernel UAF, Workstation infoleak และบัฟเฟอร์ที่ไม่ได้กำหนดค่าเริ่มต้นใน Workstation เพื่อส่งแขกไปยังโฮสต์ หมวดหมู่นี้เพิ่มระดับความยากให้มากขึ้นไปอีกเพราะไม่ได้ติดตั้ง VMware Tools ในแขก

แม้ว่าการแข่งขัน Pwn2Own จะขาดวิธีการที่ยุติธรรมในการโจมตีทุกเบราว์เซอร์ในระดับที่เท่าเทียมกัน เห็นได้ชัดว่า Microsoft ยังมีหนทางอีกยาวไกลในการปรับปรุงความปลอดภัยของ Edge

เรื่องราวที่เกี่ยวข้องที่คุณต้องตรวจสอบ:

  • การแจ้งเตือนความปลอดภัยของ Microsoft Edge เสี่ยงต่อการถูกหลอกลวงจากการสนับสนุนด้านเทคนิค
  • Firefox และ Chrome ไม่ตรงกับมาตรฐานความปลอดภัยของ Microsoft Edge
  • Microsoft อ้างว่า Edge เป็นเบราว์เซอร์ที่ปลอดภัยที่สุดโดยไม่มีการหาช่องโหว่แบบซีโร่เดย์
ส่วนขยาย Adguard AdBlocker พร้อมใช้งานบน Microsoft Edge. แล้ว

ส่วนขยาย Adguard AdBlocker พร้อมใช้งานบน Microsoft Edge. แล้วคู่มือขอบของ MicrosoftAdguard ตัวบล็อกโฆษณา

ซอฟต์แวร์ยักษ์ Microsoft แนะนำสองส่วนขยายใหม่ให้กับ to เบราว์เซอร์ขอบ สำหรับ Windows 10 ในช่วงเดือนที่ผ่านมา ตอนนี้ซอฟต์แวร์ยักษ์กำลังขยายจำนวนส่วนขยาย Edge ด้วยการเพิ่ม แอดการ์ด AdBlocker ส่วนขยาย...

อ่านเพิ่มเติม
Edge ได้รับการแก้ไขสำหรับการเพิ่มช่องโหว่ของสิทธิ์ใช้งาน

Edge ได้รับการแก้ไขสำหรับการเพิ่มช่องโหว่ของสิทธิ์ใช้งานคู่มือขอบของ Microsoftความปลอดภัยทางไซเบอร์

แพตช์ความปลอดภัยสำหรับการเพิ่มระดับการคุกคามของสิทธิ์ใน Edge พร้อมให้บริการแล้วรุ่นขอบ 83.0.478.37. มีการอัปเดตนี้เยี่ยมชมข่าวเพื่อเรียนรู้เพิ่มเติมเกี่ยวกับการแก้ไขและการปรับปรุงซอฟต์แวร์จาก Micro...

อ่านเพิ่มเติม
Microsoft ปรับปรุง Windows 10 Mobile ในต้นปี 2560 นี่คือสิ่งที่คาดหวัง

Microsoft ปรับปรุง Windows 10 Mobile ในต้นปี 2560 นี่คือสิ่งที่คาดหวังคู่มือขอบของ Microsoftวินโดวส์ 10 มือถือ

ผ่านไปแล้วหนึ่งสัปดาห์นับตั้งแต่ที่จะมาถึง สร้าง 14997 บังเอิญโผล่ออนไลน์ ด้วยการอัปเดตจำนวนมากที่จะมาถึงพีซี Windows 10 ในปีนี้ซึ่งรวมถึงการปรับปรุงใหม่ เบราว์เซอร์ขอบ และแอปการตั้งค่า การลดแสงสีฟ...

อ่านเพิ่มเติม