Pwn2Own 2017: Tutkijat onnistuivat paeta virtuaalikoneen kokonaan Microsoft Edgen kautta
2 min. lukea
Päivitetty
Lue ilmoitussivumme saadaksesi selville, kuinka voit auttaa MSPoweruseria ylläpitämään toimitustiimiä Lue lisää
TippingPointin perustama Zero Day Initiative (ZDI) on ohjelma, jolla palkitsee tietoturvatutkijoita haavoittuvuuksien vastuullisesta paljastamisesta. Viimeisin Pwn2Own-kilpailu pidettiin viime viikolla ja kilpailijat hakkerivat Microsoft Edge -selain onnistuneesti useita kertoja.
Kilpailun ensimmäisenä päivänä Tencent Security – Team Ether kohdistaa kohteen Microsoft Edgeen, ja he onnistuivat käyttämällä mielivaltaista kirjoitusta Chakrassa ja pakenivat hiekkalaatikosta käyttämällä hiekkalaatikossa olevaa logiikkavirhettä. Tämä tuotti heille 1 80,000 dollaria.
Toisena päivänä Tencent Security – Team Lance käytti myös menestyksekkäästi Microsoft Edgeä käyttämällä UAF:ää Chakrassa ja korotti sitten etuoikeutensa SYSTEMiin käyttämällä UAF:ää Windows-ytimessä. Tämä keräsi heille 2 55,000 dollaria.
Tencent Security – Team Sniper (Keen Lab ja PC Mgr) viimeisteli Microsoft Edgen hyödyntämisen UAF:lla Chakrassa ja laajeni JÄRJESTELMÄtason oikeuksiin Windows-ytimen UAF:n kautta. Tämä voitti heille 55,000 XNUMX dollaria.
360 Securityn tiimi hyödynsi onnistuneesti Microsoft Windowsia Windows-ytimessä olevan out-of-bounds (OOB) -virheen kanssa. Tämä nettoutti heille 15,000 XNUMX dollaria.
Lopuksi Tencent Security – Team Sniper (Keen Lab ja PC Mgr) lisäsi oikeuksia Microsoft Windowsissa ytimen kokonaislukujen ylivuodon kautta. Tämä ansaitsi heille 15,000 XNUMX dollaria.
Kolmantena päivänä 3 Securityn tiimi yritti paeta virtuaalikoneen Microsoft Edgen kautta ja onnistui ensimmäisenä Pwn360Own-kilpailussa. He hyödynsivät Microsoft Edgen keon ylivuotoa, Windows-ytimen tyyppihäiriötä ja VMware Workstationin alustamatonta puskuria virtuaalikoneen täydelliseen pakoon. Nämä kolme bugia ansaitsivat heille 2 105,000 dollaria. Heidän koodiesittelynsä kesti vain 90 sekuntia!
Lopuksi Richard Zhu (fluoresenssi) kohdisti Microsoft Edgeen JÄRJESTELMÄtason eskalaatiolla. Hän hyödynsi kahta erillistä UAF-virhettä Microsoft Edgessä ja siirtyi sitten SYSTEMiin käyttämällä Windows-ytimen puskurin ylivuotoa. Tämä tuotti hänelle 55,000 XNUMX dollaria.
On tärkeää pitää Windows 10 -laitteesi päivitettynä uusimmilla Microsoftin päivityksillä suojataksesi laitettasi yllä olevan kaltaisilta haavoittuvuuksilta.