Pwn2Own 2017: นักวิจัยประสบความสำเร็จในการหลบหนีเครื่องเสมือนเต็มรูปแบบผ่าน Microsoft Edge

หน้าแรก » ไมโครซอฟท์

ไอคอนเวลาอ่านหนังสือ 2 นาที. อ่าน

ไอคอนปฏิทิน อัปเดตเมื่อวันที่

by ประทีป วิศวาว 

อัปเดตเมื่อ

แชร์บทความนี้

ผู้อ่านช่วยสนับสนุน MSpoweruser เราอาจได้รับค่าคอมมิชชันหากคุณซื้อผ่านลิงก์ของเรา ไอคอนคำแนะนำเครื่องมือ

อ่านหน้าการเปิดเผยข้อมูลของเราเพื่อดูว่าคุณจะช่วย MSPoweruser รักษาทีมบรรณาธิการได้อย่างไร อ่านเพิ่มเติม

Zero Day Initiative (ZDI) ซึ่งก่อตั้งโดย TippingPoint เป็นโปรแกรมที่ให้รางวัลแก่นักวิจัยด้านความปลอดภัยสำหรับการเปิดเผยช่องโหว่อย่างมีความรับผิดชอบ การแข่งขัน Pwn2Own ครั้งล่าสุดจัดขึ้นเมื่อสัปดาห์ที่แล้วและเบราว์เซอร์ Microsoft Edge ถูกแฮ็กโดยผู้เข้าแข่งขันหลายครั้ง

ในวันที่ 1 ของการแข่งขัน Tencent Security – Team Ether กำหนดเป้าหมายไปที่ Microsoft Edge และพวกเขาประสบความสำเร็จโดยใช้การเขียนตามอำเภอใจใน Chakra และหลบหนีจากแซนด์บ็อกซ์โดยใช้ข้อผิดพลาดทางตรรกะภายในแซนด์บ็อกซ์ สิ่งนี้ทำให้พวกเขาได้รับเงิน 80,000 ดอลลาร์

ในวันที่ 2 Tencent Security – Team Lance ยังใช้ประโยชน์จาก Microsoft Edge ได้สำเร็จโดยใช้ UAF ใน Chakra จากนั้นจึงยกระดับสิทธิ์ของตนเป็น SYSTEM โดยใช้ UAF ในเคอร์เนลของ Windows สิ่งนี้ทำให้พวกเขาได้รับเงิน 55,000 เหรียญ

Tencent Security – Team Sniper (Keen Lab และ PC Mgr) ใช้ประโยชน์จาก Microsoft Edge ด้วย UAF ใน Chakra เสร็จสิ้น และเพิ่มสิทธิ์ระดับ SYSTEM ผ่าน UAF ในเคอร์เนลของ Windows สิ่งนี้ชนะพวกเขา $ 55,000

ทีมงานจาก 360 Security ประสบความสำเร็จในการใช้ประโยชน์จาก Microsoft Windows ด้วยจุดบกพร่องนอกขอบเขต (OOB) ในเคอร์เนลของ Windows สิ่งนี้ทำให้พวกเขาได้รับเงิน 15,000 เหรียญ

สุดท้าย Tencent Security – Team Sniper (Keen Lab และ PC Mgr) ได้ยกระดับสิทธิ์ใน Microsoft Windows ผ่านการล้นจำนวนเต็มในเคอร์เนล สิ่งนี้ทำให้พวกเขาได้รับเงิน 15,000 เหรียญ

ในวันที่ 3 ทีมจาก 360 Security ได้พยายามหลบหนีจากเครื่องเสมือนเต็มรูปแบบผ่าน Microsoft Edge และพวกเขาทำสำเร็จก่อนในการแข่งขัน Pwn2Own พวกเขาใช้ประโยชน์จากฮีปโอเวอร์โฟลว์ใน Microsoft Edge ความสับสนเกี่ยวกับประเภทในเคอร์เนลของ Windows และบัฟเฟอร์ที่ยังไม่ได้กำหนดค่าใน VMware Workstation สำหรับการหลบหนีของเครื่องเสมือนโดยสมบูรณ์ ข้อบกพร่องทั้งสามนี้ทำเงินได้ 105,000 เหรียญ การสาธิตโค้ดของพวกเขาใช้เวลาเพียง 90 วินาทีเท่านั้น!

ในที่สุด Richard Zhu (เรืองแสง) กำหนดเป้าหมาย Microsoft Edge ด้วยการยกระดับระดับ SYSTEM เขาใช้ประโยชน์จากบั๊ก use-after-free (UAF) สองจุดแยกกันใน Microsoft Edge จากนั้นจึงขยายไปยัง SYSTEM โดยใช้บัฟเฟอร์โอเวอร์โฟลว์ในเคอร์เนลของ Windows สิ่งนี้ทำให้เขาได้รับเงิน 55,000 เหรียญ

สิ่งสำคัญคือต้องให้อุปกรณ์ Windows 10 ของคุณอัปเดตด้วยการอัปเดตล่าสุดจาก Microsoft อยู่เสมอ เพื่อปกป้องอุปกรณ์ของคุณจากช่องโหว่ดังที่กล่าวไว้ข้างต้น

ข้อมูลเพิ่มเติมเกี่ยวกับหัวข้อต่างๆ: แฮกเกอร์, ไมโครซอฟท์, Microsoft Edge, Pwn2Own, นักวิจัย, เครื่องเสมือน, เครื่องเสมือนหลบหนี, หน้าต่าง 10

ประทีป วิศวาว

ประทีป วิศวาว โล่

ผู้เชี่ยวชาญด้านซอฟต์แวร์และบริการ

ประทีพเป็นบัณฑิตสาขาวิทยาการคอมพิวเตอร์และวิศวกรรมศาสตร์ เขายังเป็นหุ้นส่วนนักศึกษาของ Microsoft อีกด้วย ปัจจุบันเขาทำงานในบริษัทไอทีชั้นนำ