Edge взломали в первый день Pwn2Own 2018

Microsoft планирует заставить пользователей, использующих приложение Windows Mail, открывать веб-ссылки в Edge, но всего днем ​​ранее был хороший пример того, почему это плохая идея, поскольку Edge был одним из первых браузеров, пострадавших от хакера Pwn2Own в этом году. конкурс.

На 11-м ежегодном конкурсе Pwn2Own, который проводится во время конференции CanSecWest 2018 в Ванкувере, хакеру из Британской Колумбии Ричарду Чжу удалось взломать Microsoft Edge, используя две ошибки браузера и ядра, что принесло ему 70,000 XNUMX долларов.

«В конце концов, он использовал две ошибки использования после освобождения (UAF) в браузере и целочисленное переполнение в ядре, чтобы успешно запустить свой код с повышенными привилегиями. Это драматическое усилие принесло ему 70,000 7 долларов и XNUMX очков в пользу Master of Pwn». отмечает ZDI.

Ранее в тот же день Чжу пытался взломать браузер Apple Safari, но потерпел неудачу. Однако позже в тот же день Safari уступил место Сэмюэлю Гросу, который «использовал комбинацию ошибки JIT-оптимизации в браузере, логической ошибки macOS для выхода из песочницы и, наконец, перезаписи ядра для выполнения кода с расширением ядра для успешного выполнения». использовать Apple Safari». Чтобы продемонстрировать свое полное владение операционной системой, он отобразил «pwned by saelo =)» зеленым текстом на сенсорной панели MacBook Pro, заработав 65,000 6 долларов и XNUMX баллов в пользу Master of Pwn.

Еще одному хакеру удалось победить Oracle VirtualBox.

Microsoft удалось помешать некоторым хакерам, выпустив во вторник 75 обновлений безопасности, вынудив некоторых отказаться от участия в конкурсе.

Как заявила Trend Micro: «Мы никогда не знаем, что произойдет, когда мы приедем на конкурс. Независимо от того, упадет ли Pwn2Own во вторник или сразу после него, многие поставщики будут выпускать исправления перед конкурсом. Так, например, если участник работает над уязвимостью Microsoft, его входу могут помешать обновления Microsoft. Несколько записей, которые были отозваны в этом году, стали «жертвами» поставщиков, выпускающих исправления».

Microsoft является спонсором Pwn2Own и отмечает в своем блоге:

«Конкурсы эксплойтов — это отличная возможность, поскольку они позволяют инженерам Microsoft обмениваться идеями лицом к лицу с сообществом. Это включает в себя сложные детали, такие как подходы к атаке, используемые методы и возможности улучшения против аналогичных атак. В то время как программы вознаграждения за обнаружение ошибок сосредоточены на уязвимостях, такие конкурсы, как PWN2OWN, сосредоточены на цепочках эксплойтов, которые обычно наблюдаются только в реальных атаках».

On второй день конкурса, браузер Firefox и Safari снова были взломаны, а браузер Chrome от Google остался последним человеком, оставшимся в живых.

С помощью thezdi.com, CSOОнлайн