แฮกเกอร์ใช้ edge เพื่อบายพาส vmware เวิร์กสเตชันในช่วง pwn2own 2017
วีดีโอ: เพลง๠ดนซ์มาใหม่2017เบส๠น่นฟังà 2024
การประกวด Pwn2Own ในปีนี้เกิดขึ้นหลังจากแฮ็กเบราว์เซอร์และระบบปฏิบัติการสามวัน ในตอนท้ายเบราว์เซอร์ Edge ของ Microsoft กลายเป็นผู้แพ้หลังจากล้มเหลวในการปัดป้องการโจมตีในช่วงเหตุการณ์
ทีมงานจาก บริษัท รักษาความปลอดภัยจีน Qihoo 360 ใช้ประโยชน์จาก Edge และเชื่อมโยงข้อบกพร่องด้านความปลอดภัยสองประการเข้าด้วยกันเพื่อหนีจากโฮสต์ VMware Workstation ทีมได้รับ $ 105, 000 เป็นรางวัลสำหรับการค้นพบช่องโหว่ Zero Day Initiative ซึ่งสนับสนุนการประกวดกล่าวในบล็อกโพสต์:
วันของเราเริ่มต้นด้วยผู้คนจาก 360 Security (@ mj0011sec) พยายามหลบหนีเครื่องเสมือนเต็มผ่าน Microsoft Edge ในครั้งแรกสำหรับการแข่งขัน Pwn2Own พวกเขาประสบความสำเร็จอย่างแน่นอนโดยใช้ประโยชน์จากฮีปล้นใน Microsoft Edge ความสับสนประเภทในเคอร์เนลของ Windows และบัฟเฟอร์ที่ไม่กำหนดค่าเริ่มต้นใน VMware Workstation สำหรับการหลบหนีของเครื่องเสมือนจริง ข้อบกพร่องทั้งสามนี้ทำให้พวกเขาได้รับ $ 105, 000 และ 27 คะแนนจาก Master of Pwn พวกเขาจะไม่พูดอย่างแน่นอนว่าการวิจัยใช้เวลานานแค่ไหน แต่การสาธิตรหัสใช้เวลาเพียง 90 วินาทีเท่านั้น
ถัดไปคือ Richard Zhu (fluorescence) กำหนดเป้าหมายไปยัง Microsoft Edge ด้วยการเพิ่มระดับระบบ แม้ว่าความพยายามครั้งแรกของเขาล้มเหลวความพยายามครั้งที่สองของเขายกระดับข้อบกพร่องสองรายการที่ใช้ after-free (UAF) แยกกันใน Microsoft Edge แล้วส่งต่อไปยังระบบโดยใช้บัฟเฟอร์ล้นในเคอร์เนล Windows สิ่งนี้ทำให้เขาได้รับ $ 55, 000 และ 14 คะแนนสำหรับ Master of Pwn
Tencent Security ยังได้รับ $ 100, 000 สำหรับการหลบหนี VMware Workstation ครั้งที่สอง ZDI อธิบาย:
เหตุการณ์สุดท้ายสำหรับทั้งวันและการประกวดนั้นมี Tencent Security - Team Sniper (Keen Lab และ PC Mgr) กำหนดเป้าหมาย VMWare Workstation (Guest-to-Host) และเหตุการณ์ก็ไม่ได้จบลงด้วยเสียงครวญคราง พวกเขาใช้โซ่สามบั๊กเพื่อชนะหมวดหมู่ Virtual Machine Escapes (Guest-to-Host) ด้วยการใช้ประโยชน์จาก VMWare Workstation สิ่งนี้เกี่ยวข้องกับเคอร์เนล Windows UAF เวิร์กโฟลว์ของเวิร์กสเตชันและบัฟเฟอร์ที่ไม่ได้กำหนดค่าเริ่มต้นในเวิร์กสเตชันเพื่อไปยังเกสต์กับโฮสต์ หมวดหมู่นี้ ratcheted up ความยากลำบากยิ่งขึ้นเนื่องจากเครื่องมือ VMware ไม่ได้ติดตั้งในแขก
แม้ว่าการประกวด Pwn2Own จะไม่มีวิธีการที่ยุติธรรมในการโจมตีเบราว์เซอร์ทุกตัวในระดับเท่ากัน แต่ Microsoft ก็ยังมีอีกทางหนึ่งในการปรับปรุงความปลอดภัยของ Edge
Microsoft edge ถูกแฮ็กที่ pwn2own 2019 แก้ไขการเรียกเข้า
นักวิจัยด้านความปลอดภัยแฮ็ก Microsoft Edge และ Mozilla Firefox ได้ถูกต้องและในเหตุการณ์การแฮ็ค Pwn2Own เบราว์เซอร์ควรได้รับการปรับปรุงความปลอดภัยใหม่ในไม่ช้า
Edge เบราว์เซอร์ที่ปลอดภัยที่สุดของ microsoft ถูกแฮ็กที่ pwn2own
Microsoft ระบุเวลานับไม่ถ้วนว่า Edge เป็นเบราว์เซอร์ที่ปลอดภัยที่สุดเท่าที่วิศวกรเคยสร้างมา อย่างไรก็ตามแฮกเกอร์หมวกสีขาวเพิ่งพิสูจน์ว่าเป็นอย่างอื่น Pwn2Own เป็นการประกวดการแฮ็กที่รู้จักกันดีที่สุดในโลกซึ่งแฮ็กเกอร์หลายคนรวมตัวกันและพยายามระบุและใช้ประโยชน์จากช่องโหว่ของซอฟต์แวร์ ในปีนี้โซลูชั่นซอฟต์แวร์เช่น Oracle VirtualBox, Microsoft ...
Vmware ประกาศไคลเอ็นต์ vmware horizon สำหรับ windows 10
VMware ได้เปิดตัวแอพสากลสำหรับพีซี Windows 10 และอุปกรณ์พกพาสำหรับเวอร์ชันของ VMware Horizon Client แอพนี้ช่วยให้ผู้ใช้ Windows ที่ใช้ VMware Horizon 7 ทำธุรกิจรันแอพพลิเคชั่นเดสก์ท็อปเสมือนบนอุปกรณ์ทั้งหมดที่ใช้ Windows 10 แอพพลิเคชั่นนี้สร้างขึ้นในรูปแบบแอพ Universal Windows Platform (UWP) และรองรับการทำงานต่อเนื่องของ Windows 10 เอาตัวรอดเพราะช่วยให้ผู้ใช้ windows สามารถเชื่อมต่ออุปกรณ์ Windows 10 ของพวกเขาไปยังหน้าจอขนาดใหญ่และย้ายไปรอบ ๆ ในขณะที่ทำงาน
