Pwn2Own 2017: Tutkijat onnistuivat paeta virtuaalikoneen kokonaan Microsoft Edgen kautta
2 min. lukea
Päivitetty
Jaa tämä artikkeli
Paranna tätä ohjetta
Lue ilmoitussivumme saadaksesi selville, kuinka voit auttaa MSPoweruseria ylläpitämään toimitustiimiä Lue lisää
TippingPointin perustama Zero Day Initiative (ZDI) on ohjelma, jolla palkitsee tietoturvatutkijoita haavoittuvuuksien vastuullisesta paljastamisesta. Viimeisin Pwn2Own-kilpailu pidettiin viime viikolla ja kilpailijat hakkerivat Microsoft Edge -selain onnistuneesti useita kertoja.
Kilpailun ensimmäisenä päivänä Tencent Security – Team Ether kohdistaa kohteen Microsoft Edgeen, ja he onnistuivat käyttämällä mielivaltaista kirjoitusta Chakrassa ja pakenivat hiekkalaatikosta käyttämällä hiekkalaatikossa olevaa logiikkavirhettä. Tämä tuotti heille 1 80,000 dollaria.
Toisena päivänä Tencent Security – Team Lance käytti myös menestyksekkäästi Microsoft Edgeä käyttämällä UAF:ää Chakrassa ja korotti sitten etuoikeutensa SYSTEMiin käyttämällä UAF:ää Windows-ytimessä. Tämä keräsi heille 2 55,000 dollaria.
Tencent Security – Team Sniper (Keen Lab ja PC Mgr) viimeisteli Microsoft Edgen hyödyntämisen UAF:lla Chakrassa ja laajeni JÄRJESTELMÄtason oikeuksiin Windows-ytimen UAF:n kautta. Tämä voitti heille 55,000 XNUMX dollaria.
360 Securityn tiimi hyödynsi onnistuneesti Microsoft Windowsia Windows-ytimessä olevan out-of-bounds (OOB) -virheen kanssa. Tämä nettoutti heille 15,000 XNUMX dollaria.
Lopuksi Tencent Security – Team Sniper (Keen Lab ja PC Mgr) lisäsi oikeuksia Microsoft Windowsissa ytimen kokonaislukujen ylivuodon kautta. Tämä ansaitsi heille 15,000 XNUMX dollaria.
Kolmantena päivänä 3 Securityn tiimi yritti paeta virtuaalikoneen Microsoft Edgen kautta ja onnistui ensimmäisenä Pwn360Own-kilpailussa. He hyödynsivät Microsoft Edgen keon ylivuotoa, Windows-ytimen tyyppihäiriötä ja VMware Workstationin alustamatonta puskuria virtuaalikoneen täydelliseen pakoon. Nämä kolme bugia ansaitsivat heille 2 105,000 dollaria. Heidän koodiesittelynsä kesti vain 90 sekuntia!
Lopuksi Richard Zhu (fluoresenssi) kohdisti Microsoft Edgeen JÄRJESTELMÄtason eskalaatiolla. Hän hyödynsi kahta erillistä UAF-virhettä Microsoft Edgessä ja siirtyi sitten SYSTEMiin käyttämällä Windows-ytimen puskurin ylivuotoa. Tämä tuotti hänelle 55,000 XNUMX dollaria.
On tärkeää pitää Windows 10 -laitteesi päivitettynä uusimmilla Microsoftin päivityksillä suojataksesi laitettasi yllä olevan kaltaisilta haavoittuvuuksilta.
