Цьогорічний конкурс Pwn2Own завершився після трьох днів злому браузерів та операційних систем. Зрештою, Microsoft Edge браузер виявився невдахою після того, як не зміг запобігти атакам під час події.
Команда китайської фірми безпеки Qihoo 360 скористалася Edge та поєднала два недоліки безпеки, щоб уникнути хосту робочої станції VMware. Команда отримала 105 000 доларів як винагороду за виявлення вразливостей. Ініціатива Zero Day, яка спонсорувала конкурс, зазначила у своєму дописі в блозі:
Наш день розпочався з того, що люди з 360 Security (@ mj0011sec) намагаються повністю вирватися з віртуальної машини через Microsoft Edge. У першому змаганні Pwn2Own вони абсолютно досягли успіху, використовуючи переповнення купи в Microsoft Edge, плутанина типу в ядрі Windows і неініціалізований буфер у робочій станції VMware для повної віртуальної машини Втеча. Ці три помилки заробили їм 105 000 доларів і 27 очок Master of Pwn. Вони точно не скажуть, скільки часу зайняло дослідження, але демонстрація коду потребувала лише 90 секунд.
Наступним був Річард Чжу (флуоресценція), націлений на Microsoft Edge з ескалацією рівня СИСТЕМИ. Незважаючи на те, що його перша спроба не вдалася, друга спроба використала дві окремі помилки без використання (UAF) у Microsoft Edge, а потім переросла до СИСТЕМИ, використовуючи переповнення буфера в ядрі Windows. Це зібрало йому 55 000 доларів і 14 балів за Master of Pwn.
Tencent Security також отримала 100 000 доларів за другу втечу робочої станції VMware. ZDI пояснив:
Фінальною подією як за день, так і за конкурс виступив Tencent Security - Team Sniper (Keen Lab та PC Mgr) орієнтована на робочу станцію VMWare (Guest-to-Host), і подія, безумовно, не закінчилася скиглити. Вони використали ланцюжок із трьома помилками, щоб виграти категорію "Втеча віртуальних машин" (Guest-to-Host) за допомогою експлойту VMWare Workstation. Це стосувалося ядра Windows UAF, інформаційного витоку робочої станції та неініціалізованого буфера на робочій станції для переходу від гостя до хосту. Ця категорія ще більше посилила труднощі, оскільки VMware Tools не були встановлені в гостьовій системі.
Хоча в конкурсі Pwn2Own бракує справедливого методу атакувати кожен браузер однаковою мірою, Microsoft, очевидно, ще має пройти довгий шлях для покращення безпеки Edge.
ПОВ'ЯЗАНІ ІСТОРІЇ, ЯКІ ВАМ ПОТРІБНО ПОВЕРИТИ
- Попередження безпеки Microsoft Edge вразливі до зловживань шахрайством технічної підтримки
- Firefox та Chrome не можуть відповідати стандартам безпеки Microsoft Edge
- Microsoft стверджує, що Edge - це найбезпечніший браузер, який не використовував жодного дня
