Pwn2Own 2017: محققان موفق به فرار کامل ماشین مجازی از طریق Microsoft Edge شدند
2 دقیقه خواندن
به روز شده در
این مقاله را به اشتراک بگذارید
این راهنما را بهبود بخشید
صفحه افشای ما را بخوانید تا بدانید چگونه می توانید به MSPoweruser کمک کنید تا تیم تحریریه را حفظ کند ادامه مطلب
Zero Day Initiative (ZDI)، که توسط TippingPoint تأسیس شد، برنامهای برای پاداش دادن به محققان امنیتی برای افشای مسئولانه آسیبپذیریها است. آخرین مسابقه Pwn2Own هفته گذشته برگزار شد و مرورگر مایکروسافت اج چندین بار توسط شرکت کنندگان هک شد.
در روز اول مسابقه، Tencent Security – Team Ether مایکروسافت اج را مورد هدف قرار داد و آنها با استفاده از نوشتن دلخواه در چاکرا موفق شدند و با استفاده از یک باگ منطقی در sandbox از sandbox فرار کردند. این برای آنها 1 دلار درآمد داشت.
در روز دوم، Tencent Security - Team Lance همچنین با استفاده از UAF در چاکرا از مایکروسافت اج بهره برداری کرد و سپس با استفاده از یک UAF در هسته ویندوز، امتیاز خود را به SYSTEM ارتقا داد. این برای آنها 2 دلار به همراه داشت.
Tencent Security - Team Sniper (Keen Lab و PC Mgr) بهره برداری خود از Microsoft Edge را با یک UAF در چاکرا تکمیل کرد و از طریق یک UAF در هسته ویندوز به امتیازات در سطح سیستم افزایش یافت. این مبلغ 55,000 دلار برای آنها به ارمغان آورد.
تیمی از 360 Security با موفقیت از ویندوز مایکروسافت با یک اشکال خارج از محدوده (OOB) در هسته ویندوز سوء استفاده کردند. این برای آنها 15,000 دلار درآمد داشت.
در نهایت، Tencent Security – Team Sniper (Keen Lab و PC Mgr) امتیازات را در ویندوز مایکروسافت از طریق یک سرریز عدد صحیح در هسته افزایش داد. این برای آنها 15,000 دلار درآمد داشت.
در روز سوم، تیمی از 3 Security سعی کردند یک ماشین مجازی کامل از طریق مایکروسافت اج فرار کنند و اولین بار برای رقابت Pwn360Own موفق شدند. آنها از یک سرریز پشته در مایکروسافت اج، یک سردرگمی نوع در هسته ویندوز و یک بافر غیر اولیه در VMware Workstation برای فرار کامل ماشین مجازی استفاده کردند. این سه باگ 2 دلار به دست آوردند. نمایش کد آنها فقط 105,000 ثانیه نیاز داشت!
سرانجام، ریچارد ژو (فلورسانس) مایکروسافت اج را با تشدید در سطح سیستم هدف قرار داد. او از دو باگ مجزای استفاده پس از آزادسازی (UAF) در مایکروسافت اج استفاده کرد و سپس با استفاده از یک سرریز بافر در هسته ویندوز به SYSTEM افزایش یافت. این برای او 55,000 دلار به همراه داشت.
مهم است که دستگاه ویندوز 10 خود را با آخرین به روز رسانی های مایکروسافت به روز نگه دارید تا از دستگاه خود در برابر آسیب پذیری هایی مانند موارد فوق محافظت کنید.
