นักวิจัยด้านความปลอดภัยแฮ็ค Microsoft Edge และ Mozilla Firefox ได้ถูกต้องและได้รับรางวัลเงินสด $ 270K ในการแฮ็คเหตุการณ์ Pwn2Own

เบราว์เซอร์ Firefox 66 ประกาศเมื่อวันที่ 19 มีนาคมดังนั้น บริษัท ให้แฮกเกอร์ที่เป็นมิตรโจมตีเพื่อตรวจหาช่องโหว่ด้านความปลอดภัยที่อาจเกิดขึ้น

นักวิจัยระบุปัญหาสองข้อในเว็บเบราว์เซอร์ ในวันถัดไป บริษัท ตัดสินใจปล่อยแพตช์เพื่อแก้ไขทั้งสองอย่างในการอัพเดท Firefox 66.0.1

ผู้ที่ไม่ทราบเกี่ยวกับ Pwn2Own นั้นเป็นการแข่งขันแฮ็คประจำปี มันเป็นโอกาสที่ดีสำหรับนักวิจัยด้านความปลอดภัยเพื่อให้พวกเขาสามารถแสดงข้อผิดพลาดแบบ zero-day ใหม่

เพื่อเป็นการตอบแทนความพยายาม Zero Zero Initiative (ZDI) ของ Trend Micro ให้รางวัลแก่พวกเขาด้วยจำนวนที่หล่อเหลา

@fluoroacetate duo ทำอีกครั้ง พวกเขาใช้ความสับสนประเภทใน #Edge สภาพการแข่งขันในเคอร์เนลจากนั้นการเขียนนอกขอบเขตใน #VMware เพื่อไปจากเบราว์เซอร์ในไคลเอ็นต์เสมือนเพื่อเรียกใช้โค้ดบนโฮสต์ระบบปฏิบัติการ พวกเขาได้รับ $ 130K บวกคะแนน Master of Pwn 13 คะแนน pic.twitter.com/mD13kozJLv

- Zero Day Initiative (@thezdi) 21 มีนาคม 2019

Pwn2Own Roundup

นักวิจัยที่แสดงให้เห็นถึงช่องโหว่ใหม่ใน Oracle VirtualBox, Apple Safari และเวิร์กสเตชัน VMware ได้รับรางวัล $ 240, 000 ในวันแรกของ Pwn2Own 2019

ย้ายไปสู่วันที่สอง ZDI มอบเงินจำนวน 270, 000 เหรียญสหรัฐให้กับนักวิจัยที่ระบุข้อผิดพลาดใหม่ในเบราว์เซอร์ Edge และ Mozilla Firefox ของ Microsoft

นี่คือวิธีที่นักวิจัยจัดการเพื่อแฮก Edge:

นั่นคือทั้งหมดที่ได้จากเบราว์เซอร์ในไคลเอนต์เครื่องเสมือนไปยังการเรียกใช้โค้ดบนไฮเปอร์ไวเซอร์ที่สำคัญ พวกเขาเริ่มต้นด้วยข้อผิดพลาดประเภทสับสนในเบราว์เซอร์ Microsoft Edge จากนั้นใช้เงื่อนไขการแข่งขันในเคอร์เนลของ Windows ตามด้วยการเขียนนอกขอบเขตในเวิร์กสเตชัน VMware

สิ่งสำคัญที่สุดคือข้อบกพร่องในการเลื่อนเคอร์เนลใน Firefox 66 แสดงให้เห็นโดย Richard Zhu และ Amat Cama ที่รู้จักกันอย่างเป็นทางการว่า Fluoroacetate ได้รับรางวัล $ 50, 000 Niklas Baumstark ใช้เทคนิค Sandbox Escape เพื่อใช้ประโยชน์จาก Firefox 66.0 และได้รับรางวัล $ 40, 000

ช่องโหว่เหล่านี้ทั้งหมดได้ถูกรายงานไปยัง Microsoft และ Mozilla แล้วและ บริษัท ที่ทำงานเกี่ยวกับโปรแกรมแก้ไขนั้นคาดว่าจะเผยแพร่ในการปรับปรุงครั้งต่อไป