Hackeri počas pwn2own 2017 používali okrajové zariadenie na obídenie vmware pracovnej stanice
Video: Mobile Pwn2Own 2017 - Day 1 Results 2024
Tohtoročná súťaž Pwn2Own zabalená po troch dňoch hackerských prehliadačov a operačných systémov. Nakoniec sa prehliadač Edge spoločnosti Microsoft objavil ako porazený potom, čo počas udalosti nedokázal zabrániť útokom.
Tím čínskej bezpečnostnej firmy Qihoo 360 využíval Edge a spojil dve bezpečnostné chyby, aby unikol z hostiteľa VMware Workstation. Tím dostal 105 000 dolárov ako odmenu za odhalenie slabých miest. Iniciatíva Zero Day, ktorá sponzorovala súťaž, uviedla v blogovom príspevku:
Náš deň sa začal tým, že sa ľudia z programu 360 Security (@ mj0011sec) pokúšali o únik úplného virtuálneho počítača cez Microsoft Edge. V prvej súťaži Pwn2Own sa im úplne podarilo využiť pretečenie haldy v Microsoft Edge, zmätok typu v jadre Windows a neinicializovanú vyrovnávaciu pamäť v VMware Workstation na úplné uniknutie virtuálneho stroja. Tieto tri chyby im vyniesli 105 000 dolárov a 27 bodov Master of Pwn. Nebudú presne hovoriť, ako dlho im výskum trvalo, ale demonštrácia kódu potrebovala iba 90 sekúnd.
Ďalším krokom bol Richard Zhu (fluorescencia) zameraný na Microsoft Edge s eskaláciou na úrovni SYSTÉMU. Aj keď jeho prvý pokus zlyhal, jeho druhý pokus využil dve samostatné chyby bez použitia (UAF) v aplikácii Microsoft Edge a potom eskaloval na SYSTEM pomocou pretečenia vyrovnávacej pamäte v jadre Windows. To mu prinieslo 55 000 dolárov a 14 bodov smerom k pánovi Pwn.
Tencent Security tiež získal 100 000 dolárov za druhý únik VMware Workstation. ZDI vysvetlil:
Poslednou udalosťou dňa a súťaže bolo Tencent Security - tímový ostreľovač (Keen Lab a PC Mgr) zameraný na VMWare Workstation (hosť-hostiteľ) a udalosť určite neskončila šepotom. Použili reťaz s tromi chybami na získanie kategórie Virtual Machine Escape (hosť-hostiteľ) s využitím VMWare Workstation. Toto zahŕňalo UAF jadra Windows, infoleakciu Workstation a neinicializovanú vyrovnávaciu pamäť v Workstation, ktorá umožňovala hosťovať hostiteľa. Táto kategória problém ešte prehĺbila, pretože v hosťovi neboli nainštalované nástroje VMware Tools.
Hoci v súťaži Pwn2Own chýba spravodlivá metóda útočenia na každý prehliadač v rovnakom meradle, spoločnosť Microsoft má očividne ešte dlhú cestu, aby zlepšila bezpečnosť Edge.
Vpn blokovaný v Uae? Nainštalujte tieto nástroje na obídenie obmedzení
Ak sa vaša bežná sieť VPN zablokovala v Spojených arabských emirátoch, prečítajte si túto príručku, aby ste sa dozvedeli, aké sú najlepšie riešenia VPN, ktoré môžete v tejto krajine použiť.
3 Najlepšie príspevky pre Nemecko na obídenie geografických obmedzení v roku 2019
Aká je najlepšia VPN na použitie v Nemecku? Odporúčame vám používať server Cyberghost VPN, NordVPN alebo IPVanish. Tieto nástroje budú vždy chrániť vaše súkromie online.
Regsvr32 sa dá použiť na obídenie applockera na Windows 10
Výskumník z Colorada, ktorý sa volá menom Casey Smith, zistil, že program Regsvr32 možno použiť na obídenie aplikácie AppLocker v systéme Windows 10, a to je veľký problém pre používateľov počítačov, najmä tých, ktorí sa nachádzajú v podnikovom prostredí. AppLocker bol prvýkrát predstavený vo Windows 7 a Windows Server 2008 R2. Je navrhnutý ...