Pwn2own 2017 సమయంలో vmware వర్క్స్టేషన్ను దాటవేయడానికి హ్యాకర్లు అంచుని ఉపయోగించారు
వీడియో: Полупроводниковые приборы 2024
ఈ సంవత్సరం Pwn2Own పోటీ మూడు రోజుల హ్యాకింగ్ బ్రౌజర్లు మరియు ఆపరేటింగ్ సిస్టమ్ల తర్వాత ముగిసింది. చివరికి, మైక్రోసాఫ్ట్ యొక్క ఎడ్జ్ బ్రౌజర్ ఈ సంఘటన సమయంలో దాడులను నివారించడంలో విఫలమైన తరువాత ఓడిపోయిన వ్యక్తిగా అవతరించింది.
చైనా భద్రతా సంస్థ కిహూ 360 నుండి వచ్చిన బృందం ఎడ్జ్ను దోపిడీ చేసింది మరియు VMware వర్క్స్టేషన్ హోస్ట్ నుండి తప్పించుకోవడానికి రెండు భద్రతా లోపాలను కలిపింది. దుర్బలత్వాన్ని కనుగొన్నందుకు బహుమతిగా జట్టు 5, 000 105, 000 అందుకుంది. పోటీని స్పాన్సర్ చేసిన జీరో డే ఇనిషియేటివ్ ఒక బ్లాగ్ పోస్ట్లో ఇలా చెప్పింది:
మైక్రోసాఫ్ట్ ఎడ్జ్ ద్వారా పూర్తి వర్చువల్ మెషీన్ ఎస్కేప్ కోసం 360 సెక్యూరిటీ (@ mj0011sec) నుండి వచ్చిన వారితో మా రోజు ప్రారంభమైంది. Pwn2Own పోటీ కోసం మొదట, వారు మైక్రోసాఫ్ట్ ఎడ్జ్లో భారీగా ప్రవహించడం, విండోస్ కెర్నల్లో ఒక రకమైన గందరగోళం మరియు పూర్తి వర్చువల్ మెషీన్ ఎస్కేప్ కోసం VMware వర్క్స్టేషన్లో ప్రారంభించని బఫర్ ద్వారా విజయం సాధించారు. ఈ మూడు దోషాలు వారికి 5, 000 105, 000 మరియు 27 మాస్టర్ ఆఫ్ Pwn పాయింట్లను సంపాదించాయి. పరిశోధన వారికి ఎంత సమయం పట్టిందో వారు ఖచ్చితంగా చెప్పరు, కానీ కోడ్ ప్రదర్శనకు 90 సెకన్లు మాత్రమే అవసరం.
తదుపరిది రిచర్డ్ hu ు (ఫ్లోరోసెన్స్) మైక్రోసాఫ్ట్ ఎడ్జ్ను సిస్టం-స్థాయి తీవ్రతతో లక్ష్యంగా చేసుకుంది. అతని మొదటి ప్రయత్నం విఫలమైనప్పటికీ, అతని రెండవ ప్రయత్నం మైక్రోసాఫ్ట్ ఎడ్జ్లో రెండు వేర్వేరు ఉపయోగం-తరువాత-ఉచిత (యుఎఎఫ్) దోషాలను ప్రభావితం చేసింది మరియు తరువాత విండోస్ కెర్నల్లో బఫర్ ఓవర్ఫ్లో ఉపయోగించి సిస్టమ్కి పెరిగింది. ఇది అతనికి మాస్టర్ ఆఫ్ పన్ వైపు $ 55, 000 మరియు 14 పాయింట్లు సాధించింది.
రెండవ VMware వర్క్స్టేషన్ ఎస్కేప్ కోసం టెన్సెంట్ సెక్యూరిటీకి, 000 100, 000 లభించింది. ZDI వివరించారు:
రోజు మరియు పోటీ రెండింటికి ఆఖరి ఈవెంట్ టెన్సెంట్ సెక్యూరిటీ - టీమ్ స్నిపర్ (కీన్ ల్యాబ్ మరియు పిసి ఎంజిఆర్) ను VMWare వర్క్స్టేషన్ (గెస్ట్-టు-హోస్ట్) ను లక్ష్యంగా చేసుకుంది, మరియు ఈ సంఘటన ఖచ్చితంగా ఒక విరుపుతో ముగియలేదు. VMWare వర్క్స్టేషన్ దోపిడీతో వర్చువల్ మెషిన్ ఎస్కేప్స్ (గెస్ట్-టు-హోస్ట్) విభాగాన్ని గెలుచుకోవడానికి వారు మూడు బగ్ గొలుసును ఉపయోగించారు. ఇది విండోస్ కెర్నల్ UAF, వర్క్స్టేషన్ ఇన్ఫోలీక్ మరియు అతిథి నుండి హోస్ట్కు వెళ్లడానికి వర్క్స్టేషన్లో ప్రారంభించని బఫర్ను కలిగి ఉంది. అతిథిలో VMware ఉపకరణాలు వ్యవస్థాపించబడనందున ఈ వర్గం ఇబ్బందిని మరింత పెంచుతుంది.
Pwn2Own పోటీలో ప్రతి బ్రౌజర్పై సమాన కొలతతో దాడి చేసే సరసమైన పద్ధతి లేనప్పటికీ, మైక్రోసాఫ్ట్ ఎడ్జ్ యొక్క భద్రతను మెరుగుపరచడానికి ఇంకా చాలా దూరం ఉంది.
Hp z2 మినీ వర్క్స్టేషన్ నిజమైన పవర్హౌస్, డిసెంబర్లో కొనండి
కంప్యూటింగ్ పరాక్రమం మరియు అంతరిక్ష నిర్వహణ అనేది ప్రతి సంస్థ మెరుగ్గా తయారయ్యేలా చూస్తుంది, అంటే ప్రతి ఒక్కరూ ఉత్తమమైన పనితీరును తక్కువ స్థలాన్ని తీసుకోవాలనుకుంటున్నారు. HP ఒక చిన్న వర్క్స్టేషన్ రూపంలో ఒక పరిష్కారాన్ని ప్రకటించింది, ఇది ఒక చిన్న అష్టభుజి పెట్టెలో సమర్థవంతమైన వ్యాపార నీతిని కలిగి ఉంటుంది, ఇది ఆకట్టుకునేలా చేస్తుంది…
Vmware వర్క్స్టేషన్ 12 ప్రో, ప్లేయర్ 12 మరియు ఫ్యూజన్ 8 ఇప్పుడు విండోస్ 10 కి మద్దతు ఇస్తున్నాయి
VMware వర్క్స్టేషన్ 12 ప్రో, VMware వర్క్స్టేషన్ 12 ప్లేయర్ మరియు VMware ఫ్యూజన్ 8 తో సహా కొత్త సాఫ్ట్వేర్ ప్యాకేజీని విడుదల చేస్తున్నట్లు VMware ఇటీవల ప్రకటించింది. ఈ కొత్త సాఫ్ట్వేర్లన్నీ విండోస్ 10 ఆపరేటింగ్ సిస్టమ్తో పూర్తిగా అనుకూలంగా ఉన్నాయి. VMware వర్క్స్టేషన్ 12 పూర్తి విండోస్ 10 మద్దతును కలిగి ఉన్నందున, మీరు దీన్ని హోస్ట్గా అమలు చేయగలరు,
కానరీ అంచుని ఇన్స్టాల్ చేసిన తర్వాత తాజా విండోస్ 10 బిల్డ్ పాత అంచుని దాచిపెడుతుంది
విడుదల ప్రివ్యూ రింగ్లోని వినియోగదారుల కోసం విండోస్ 10 KB4505903 (బిల్డ్ 18362.266) క్లాస్సి ఎడ్జ్ను స్టార్ట్ మెనూ మరియు విండోస్ సెర్చ్ ఫలితాల్లో దాచిపెడుతుంది.