Pwn2Own 2017: Οι ερευνητές πέτυχαν μια πλήρη διαφυγή εικονικής μηχανής μέσω του Microsoft Edge
2 λεπτό. ανάγνωση
Ενημερώθηκε στις
Μοιραστείτε αυτό το άρθρο
Βελτιώστε αυτόν τον οδηγό
Διαβάστε τη σελίδα αποκάλυψης για να μάθετε πώς μπορείτε να βοηθήσετε το MSPoweruser να διατηρήσει τη συντακτική ομάδα Διάβασε περισσότερα
Το Zero Day Initiative (ZDI), που ιδρύθηκε από την TippingPoint, είναι ένα πρόγραμμα για την επιβράβευση των ερευνητών ασφάλειας για την υπεύθυνη αποκάλυψη τρωτών σημείων. Ο τελευταίος διαγωνισμός Pwn2Own πραγματοποιήθηκε την περασμένη εβδομάδα και το πρόγραμμα περιήγησης Microsoft Edge παραβιάστηκε με επιτυχία αρκετές φορές από τους διαγωνιζόμενους.
Την 1η Ημέρα του διαγωνισμού, το Tencent Security – Team Ether στόχευσε τον Microsoft Edge και τα κατάφεραν χρησιμοποιώντας μια αυθαίρετη εγγραφή στο Chakra και διέφυγαν από το sandbox χρησιμοποιώντας ένα λογικό σφάλμα μέσα στο sandbox. Αυτό τους απέφερε 80,000 δολάρια.
Την Ημέρα 2, η Tencent Security – Η Team Lance εκμεταλλεύτηκε επίσης επιτυχώς τον Microsoft Edge χρησιμοποιώντας ένα UAF στο Chakra και στη συνέχεια ανύψωσε το προνόμιό της στο SYSTEM χρησιμοποιώντας ένα UAF στον πυρήνα των Windows. Αυτό τους συγκέντρωσε 55,000 δολάρια.
Tencent Security – Το Team Sniper (Keen Lab και PC Mgr) ολοκλήρωσε την εκμετάλλευση του Microsoft Edge με ένα UAF στο Chakra και κλιμακώθηκε σε προνόμια σε επίπεδο SYSTEM μέσω ενός UAF στον πυρήνα των Windows. Αυτό τους κέρδισε $55,000.
Μια ομάδα από το 360 Security εκμεταλλεύτηκε επιτυχώς τα Microsoft Windows με ένα σφάλμα εκτός ορίων (OOB) στον πυρήνα των Windows. Αυτό τους απέφερε 15,000 δολάρια.
Τέλος, το Tencent Security – Team Sniper (Keen Lab και PC Mgr) αύξησε τα προνόμια στα Microsoft Windows μέσω μιας υπερχείλισης ακέραιου αριθμού στον πυρήνα. Αυτό τους κέρδισε 15,000 δολάρια.
Την 3η Ημέρα, μια ομάδα από την 360 Security επιχείρησε μια πλήρη διαφυγή εικονικής μηχανής μέσω του Microsoft Edge και την πέτυχε πρώτη για τον διαγωνισμό Pwn2Own. Αξιοποίησαν μια υπερχείλιση σωρού στον Microsoft Edge, μια σύγχυση τύπου στον πυρήνα των Windows και ένα μη αρχικοποιημένο buffer στο VMware Workstation για μια πλήρη διαφυγή εικονικής μηχανής. Αυτά τα τρία σφάλματα τους κέρδισαν 105,000 $. Η επίδειξη του κωδικού τους χρειάστηκε μόνο 90 δευτερόλεπτα!
Τέλος, ο Richard Zhu (φθορισμός) στόχευσε τον Microsoft Edge με μια κλιμάκωση σε επίπεδο ΣΥΣΤΗΜΑΤΟΣ. Αξιοποίησε δύο ξεχωριστά σφάλματα χωρίς χρήση (UAF) στον Microsoft Edge και στη συνέχεια κλιμάκωσε στο SYSTEM χρησιμοποιώντας μια υπερχείλιση buffer στον πυρήνα των Windows. Αυτό του απέφερε 55,000 δολάρια.
Είναι σημαντικό να διατηρείτε τη συσκευή σας Windows 10 ενημερωμένη με τις πιο πρόσφατες ενημερώσεις από τη Microsoft για να προστατεύσετε τη συσκευή σας από ευπάθειες όπως τα παραπάνω.
