Edge hacknut v první den Pwn2Own 2018
3 min. číst
Aktualizováno dne
Sdílejte tento článek
Vylepšete tuto příručku
Přečtěte si naši informační stránku a zjistěte, jak můžete pomoci MSPoweruser udržet redakční tým Dozvědět se více
Microsoft plánuje přinutit uživatele, kteří používají aplikaci Windows Mail, aby otevírali webové odkazy v Edge, ale jen o den dříve se objevil dobrý příklad toho, proč to byl špatný nápad, protože Edge byl jedním z prvních prohlížečů, které se dostaly do letošního hackera Pwn2Own. soutěž.
V 11. ročníku soutěže Pwn2Own, která se konala během konference CanSecWest 2018 ve Vancouveru, se hackerovi z Britské Kolumbie Richardu Zhuovi podařilo získat Microsoft Edge pomocí dvou chyb v prohlížeči a jádře, čímž získal 70,000 XNUMX $.
„Nakonec použil dvě chyby typu use-after-free (UAF) v prohlížeči a přetečení celého čísla v jádře, aby úspěšně spustil svůj kód se zvýšenými oprávněními. Dramatické úsilí mu vyneslo 70,000 7 $ a XNUMX bodů směrem k Master of Pwn,“ poznámky ZDI.
Zhu se dříve ve stejný den pokusil hacknout prohlížeč Safari společnosti Apple, ale neuspěl. Safari se však později toho dne dostalo do rukou Samuela Große, který „použil kombinaci chyby optimalizace JIT v prohlížeči, chyby logiky macOS k úniku z sandboxu a nakonec přepsání jádra ke spuštění kódu s rozšířením jádra k úspěšnému zneužít Apple Safari.“ Aby demonstroval své úplné vlastnictví operačního systému, zobrazil na dotykové liště MacBooku Pro zeleným textem „pwned by saelo =)“, což mu vyneslo 65,000 6 $ a XNUMX bodů do Master of Pwn.
Dalšímu hackerovi se podařilo porazit Oracle VirtualBox.
Microsoftu se podařilo překazit některé hackery vydáním 75 bezpečnostních aktualizací toto úterý, což přinutilo řadu odstoupit ze soutěže.
Jak řekl Trend Micro: „Nikdy nevíme, co se stane, když dorazíme na soutěž. Bez ohledu na to, zda Pwn2Own padne blízko nebo těsně po Microsoft Patch Tuesday, mnoho prodejců si dá záležet na vydání oprav před soutěží. Pokud tedy například soutěžící náhodou pracuje na zranitelnosti Microsoftu, jeho vstup by mohl být zmařen aktualizacemi Microsoftu. Několik položek, které byly letos staženy, se stalo „obětí“ prodejců vydávajících záplaty.“
Microsoft je sponzorem Pwn2Own a poznámky v příspěvku na blogu:
„Soutěže ve využívání jsou skvělou příležitostí, protože umožňují inženýrům Microsoftu vyměňovat si nápady tváří v tvář komunitě. To zahrnuje složité detaily, jako jsou přístupy k útokům, použité techniky a příležitosti ke zlepšení proti podobným útokům. Zatímco bug bounty programy se zaměřují na zranitelnosti, soutěže jako PWN2OWN se zaměřují na exploit chainy, které se obvykle vyskytují pouze u skutečných útoků.
On druhý den soutěže, prohlížeč Firefox a Safari byly opět napadeny hackery, přičemž prohlížeč Chrome od Googlu byl v současnosti posledním mužem.
Přes thezdi.com, CSOOnline
