В этом году 10-я годовщина Pwn2Own, охватившая три дня, а не два предыдущих, была выиграна командой из 360 Security, которая добилась полного выхода из виртуальной машины с помощью Microsoft Edge.
Этот впечатляющий подвиг был описан Дастином Чайлдсом в отчете TrendMicro о конкурсе как «первый для конкурса Pwn2Own», и он принес команде 105 000 долларов и 27 очков Master of Pwn.
Объясняя уязвимость в электронном письме, исполнительный директор Qihoo 360 Чжэн Чжэн написал:
«Мы использовали ошибку движка JavaScript в Microsoft Edge, чтобы добиться выполнения кода внутри песочницы Edge, и мы использовали ошибку ядра Windows 10, чтобы избежать ее и полностью скомпрометировать гостевую машину. Затем мы использовали ошибку моделирования оборудования в VMware, чтобы избежать гостевую операционную систему на главную. Все запускается только с контролируемого веб-сайта «.
Если этого было недостаточно для Microsoft, в следующем эксплойте Ричард Чжу (флуоресценция) нацелился на Edge с помощью эскалации на уровне СИСТЕМЫ. Хотя его первая попытка не удалась, он сделал вторую попытку, используя две отдельные ошибки использования после освобождения (UAF) в Edge, а затем перешел в SYSTEM, используя переполнение буфера в ядре Windows. Он был вознагражден 55 000 долларов и 14 очками в пользу Master of Pwn.
Ранее в соревновании две команды Tencent Secuirty преодолели безопасность Edge. Team Ether получила 80000 долларов и 10 баллов, используя произвольную запись в Chakra, чтобы выйти из песочницы с помощью логической ошибки в песочнице, а Team Sniper (Keen Lab и PC Mgr) завершили свой эксплойт в Microsoft Edge с UAF в Chakra и эскалировали до SYSTEM. -уровневые привилегии через UAF в ядре Windows, которые принесли им 55 000 долларов и 14 очков в пользу Master of Pwn.
Пытаясь убедить пользователей Windows 10 принять Edge в качестве своих браузеров, Microsoft полагалась на идею о том, что Edge превосходит Chrome, который остался невредимым из Pwn2Own 2017, как с точки зрения безопасности, так и с точки зрения скорости.
Теперь Microsoft исключила «Microsoft Edge безопаснее Chrome» из своего списка советов по компьютерам с Windows 10. Сегодня список состоит только из пункта «быстрее, чем Chrome».
Safari успешно использовали дуэт Сэмюэля Гросса и Никласа Баумстарка, 360 Security и Chaitin Security Research Lab, которая впервые появилась на Pwn2Own. Mozilla Firefox был другой его жертвой, которую он атаковал с помощью целочисленного переполнения и повышения привилегий через неинициализированный буфер в ядре Windows. Это принесло им 30 000 долларов и 9 очков Master of Pwn.
В прошлом году победители Pwn2Own и занявшие второе место в этом году Tencent Security — Team Sniper (Keen Lab и PC Mgr) достигли финального результата конкурса, который принес им 100 000 долларов и 13 очков. Они использовали цепочку из трех ошибок, чтобы выиграть категорию виртуальных машин Escapes (Guest-to-Host) с эксплойтом VMWare Workstation. Это включало UAF ядра Windows, утечку информации о Рабочей станции и неинициализированный буфер на Рабочей станции для перехода от гостя к хосту, что усложнялось тем, что VMware Tools не были установлены в гостевой системе:
Объявляя окончательные результаты, Дастин Чайлдс пишет:
Мы увидели рекордную 51 ошибку, обнаруженную в программе. Мы заплатили участникам 833 000 долларов США в дополнение к десятку ноутбуков, которые мы раздали победителям. И мы присудили в общей сложности 196 очков Master of Pwn. Вот список пяти лучших участников:
Последний день был, безусловно, самым захватывающим, и вы можете увидеть основные моменты в этом видео: