Edge 在 Pwn2Own 2018 的第一天被黑

微软计划强制使用 Windows Mail 应用程序的用户在 Edge 中打开网页链接，但就在一天前，有一个很好的例子说明了为什么这是一个坏主意，因为 Edge 是今年 Pwn2Own 黑客攻击中首批落入的浏览器之一比赛。

在温哥华举行的 CanSecWest 11 会议期间举行的第 2 届年度 Pwn2018Own 竞赛中，不列颠哥伦比亚省黑客 Richard Zhu 通过使用两个浏览器和内核错误成功地破解了 Microsoft Edge，为他赢得了 70,000 美元。

“最后，他使用了浏览器中的两个释放后使用 (UAF) 错误和内核中的整数溢出，以提升的权限成功运行了他的代码。 戏剧性的努力为他赢得了 70,000 美元和 7 个 Pwn 积分，” 笔记 ZDI.

朱在同一天早些时候试图破解苹果的 Safari 浏览器，但失败了。 然而，Safari 确实在当天晚些时候落入了 Samuel Groß，他“在浏览器中使用了一个 JIT 优化错误、一个 macOS 逻辑错误来逃避沙箱，最后是一个内核覆盖来执行带有内核扩展的代码以成功利用 Apple Safari。” 为了证明他完全拥有该操作系统，他在 MacBook Pro 的 Touch Bar 上以绿色文本显示“pwned by saelo =)”，为他赢得了 65,000 美元和 6 分的 Master of Pwn。

另一位黑客设法击败了 Oracle VirtualBox。

微软在本周二发布了 75 个安全更新，确实成功地挫败了一些黑客，迫使一些人退出比赛。

正如趋势科技所说，“我们永远不知道当我们参加比赛时会发生什么。 无论 Pwn2Own 是否在 Microsoft Patch Tuesday 附近或之后，许多供应商都会在比赛前发布补丁。 因此，例如，如果参赛者碰巧正在研究 Microsoft 漏洞，他们的参赛作品可能会受到 Microsoft 更新的阻碍。 今年撤回的一些条目成为发布补丁的供应商的“受害者”。”

Microsoft 是 Pwn2Own 的赞助商，并在一篇博文中指出：

“利用竞赛是很好的机会，因为它允许 Microsoft 工程师与社区面对面交流想法。 这包括复杂的细节，例如攻击方法、使用的技术以及针对类似攻击的改进机会。 虽然漏洞赏金计划侧重于漏洞，但像 PWN2OWN 这样的竞赛侧重于通常只在实际攻击中出现的利用链。”

On 比赛第二天之后，火狐浏览器和 Safari 再次被黑，谷歌的 Chrome 浏览器是目前站在最后的人。

通过 thezdi.com, CSO在线