Pwn2own 2017 సమయంలో vmware వర్క్‌స్టేషన్‌ను దాటవేయడానికి హ్యాకర్లు అంచుని ఉపయోగించారు

వీడియో: Полупроводниковые приборы 2024

వీడియో: Полупроводниковые приборы 2024
Anonim

ఈ సంవత్సరం Pwn2Own పోటీ మూడు రోజుల హ్యాకింగ్ బ్రౌజర్‌లు మరియు ఆపరేటింగ్ సిస్టమ్‌ల తర్వాత ముగిసింది. చివరికి, మైక్రోసాఫ్ట్ యొక్క ఎడ్జ్ బ్రౌజర్ ఈ సంఘటన సమయంలో దాడులను నివారించడంలో విఫలమైన తరువాత ఓడిపోయిన వ్యక్తిగా అవతరించింది.

చైనా భద్రతా సంస్థ కిహూ 360 నుండి వచ్చిన బృందం ఎడ్జ్‌ను దోపిడీ చేసింది మరియు VMware వర్క్‌స్టేషన్ హోస్ట్ నుండి తప్పించుకోవడానికి రెండు భద్రతా లోపాలను కలిపింది. దుర్బలత్వాన్ని కనుగొన్నందుకు బహుమతిగా జట్టు 5, 000 105, 000 అందుకుంది. పోటీని స్పాన్సర్ చేసిన జీరో డే ఇనిషియేటివ్ ఒక బ్లాగ్ పోస్ట్‌లో ఇలా చెప్పింది:

మైక్రోసాఫ్ట్ ఎడ్జ్ ద్వారా పూర్తి వర్చువల్ మెషీన్ ఎస్కేప్ కోసం 360 సెక్యూరిటీ (@ mj0011sec) నుండి వచ్చిన వారితో మా రోజు ప్రారంభమైంది. Pwn2Own పోటీ కోసం మొదట, వారు మైక్రోసాఫ్ట్ ఎడ్జ్‌లో భారీగా ప్రవహించడం, విండోస్ కెర్నల్‌లో ఒక రకమైన గందరగోళం మరియు పూర్తి వర్చువల్ మెషీన్ ఎస్కేప్ కోసం VMware వర్క్‌స్టేషన్‌లో ప్రారంభించని బఫర్ ద్వారా విజయం సాధించారు. ఈ మూడు దోషాలు వారికి 5, 000 105, 000 మరియు 27 మాస్టర్ ఆఫ్ Pwn పాయింట్లను సంపాదించాయి. పరిశోధన వారికి ఎంత సమయం పట్టిందో వారు ఖచ్చితంగా చెప్పరు, కానీ కోడ్ ప్రదర్శనకు 90 సెకన్లు మాత్రమే అవసరం.

తదుపరిది రిచర్డ్ hu ు (ఫ్లోరోసెన్స్) మైక్రోసాఫ్ట్ ఎడ్జ్‌ను సిస్టం-స్థాయి తీవ్రతతో లక్ష్యంగా చేసుకుంది. అతని మొదటి ప్రయత్నం విఫలమైనప్పటికీ, అతని రెండవ ప్రయత్నం మైక్రోసాఫ్ట్ ఎడ్జ్‌లో రెండు వేర్వేరు ఉపయోగం-తరువాత-ఉచిత (యుఎఎఫ్) దోషాలను ప్రభావితం చేసింది మరియు తరువాత విండోస్ కెర్నల్‌లో బఫర్ ఓవర్‌ఫ్లో ఉపయోగించి సిస్టమ్‌కి పెరిగింది. ఇది అతనికి మాస్టర్ ఆఫ్ పన్ వైపు $ 55, 000 మరియు 14 పాయింట్లు సాధించింది.

రెండవ VMware వర్క్‌స్టేషన్ ఎస్కేప్ కోసం టెన్సెంట్ సెక్యూరిటీకి, 000 100, 000 లభించింది. ZDI వివరించారు:

రోజు మరియు పోటీ రెండింటికి ఆఖరి ఈవెంట్ టెన్సెంట్ సెక్యూరిటీ - టీమ్ స్నిపర్ (కీన్ ల్యాబ్ మరియు పిసి ఎంజిఆర్) ను VMWare వర్క్‌స్టేషన్ (గెస్ట్-టు-హోస్ట్) ను లక్ష్యంగా చేసుకుంది, మరియు ఈ సంఘటన ఖచ్చితంగా ఒక విరుపుతో ముగియలేదు. VMWare వర్క్‌స్టేషన్ దోపిడీతో వర్చువల్ మెషిన్ ఎస్కేప్స్ (గెస్ట్-టు-హోస్ట్) విభాగాన్ని గెలుచుకోవడానికి వారు మూడు బగ్ గొలుసును ఉపయోగించారు. ఇది విండోస్ కెర్నల్ UAF, వర్క్‌స్టేషన్ ఇన్ఫోలీక్ మరియు అతిథి నుండి హోస్ట్‌కు వెళ్లడానికి వర్క్‌స్టేషన్‌లో ప్రారంభించని బఫర్‌ను కలిగి ఉంది. అతిథిలో VMware ఉపకరణాలు వ్యవస్థాపించబడనందున ఈ వర్గం ఇబ్బందిని మరింత పెంచుతుంది.

Pwn2Own పోటీలో ప్రతి బ్రౌజర్‌పై సమాన కొలతతో దాడి చేసే సరసమైన పద్ధతి లేనప్పటికీ, మైక్రోసాఫ్ట్ ఎడ్జ్ యొక్క భద్రతను మెరుగుపరచడానికి ఇంకా చాలా దూరం ఉంది.

Pwn2own 2017 సమయంలో vmware వర్క్‌స్టేషన్‌ను దాటవేయడానికి హ్యాకర్లు అంచుని ఉపయోగించారు