Ang edge, ang pinaka-secure na browser ng mic, ay na-hack sa pwn2own

Talaan ng mga Nilalaman:

Video: Exploits Windows - Google Chrome Vulnerability [Browser Hacking] 2019 2024

Video: Exploits Windows - Google Chrome Vulnerability [Browser Hacking] 2019 2024
Anonim

Ang Microsoft ay nakasaad ng hindi mabilang na beses na ang Edge ay ang pinaka ligtas na browser na nilikha ng mga inhinyero. Gayunpaman, ang mga puting hat hacker ay kamakailan lamang ay napatunayan kung hindi man.

Ang Pwn2Own ay ang kilalang paligsahan sa pag-hack sa buong mundo kung saan maraming mga hacker ang nagtitipon at subukang kilalanin at samantalahin ang mga kahinaan sa software. Sa edisyon ng taong ito, ang mga solusyon sa software tulad ng Oracle VirtualBox, kliyente ng Microsoft Hyper-V, Chrome, Safari, Edge, Firefox, Adobe Reader, Microsoft Outlook, at marami pa ang magagamit para sa pag-hack.

Ang nagwagi ng 2018 Pwn2Own edition ay si Richard Zhu, isang hacker na pinamamahalaang masira ang mga hadlang sa seguridad ng Edge at Firefox.

Bumalik si Richard sa target na Microsoft Edge sa isang Windows kernel EoP Matapos mabigo ang kanyang unang pagtatangka, ipinagpatuloy niya ang pag-debit sa kanyang pagsasamantala sa harap ng karamihan habang nasa orasan pa rin. Halos nagtagumpay ang kanyang pangalawang pagtatangka, ngunit ang target na asul na naka-screen tulad ng pagsisimula ng kanyang shell. Ang kanyang ikatlong pagtatangka ay nagtagumpay sa isang minuto lamang at 37 segundo ang naiwan. Sa huli, gumamit siya ng dalawang mga gamit-after-free (UAF) sa browser at isang overeger ng overger sa kernel upang matagumpay na patakbuhin ang kanyang code na may mga mataas na pribilehiyo.

Gantimpalaan si Zhu ng $ 120, 000 para sa kanyang mga resulta.

Microsoft ay dapat na gumulong sa isang patch

Ang paligsahan ng Pwn2Own ay inayos ng Trend Micro's Zero Day Initiative (ZDI). Inalok ng kumpanya ang mga kinatawan ng vendor ng higit pang mga detalye tungkol sa mga pagsasamantala na ginamit ng mga hacker sa panahon ng kumpetisyon.

Gayunpaman, ang mga detalyeng kahinaan na ito ay hindi pa magagamit sa publiko dahil ang mga vendor ay may 90 araw sa kanilang pagtatapon upang mag-isyu ng kaukulang mga patch.

Sa madaling salita, dapat na ilabas ng Microsoft ang isang patch na nagta-target sa mga kamakailang nahayag na kahinaan.

Sa pagsasalita ng mga kahinaan, ang Microsoft kamakailan ay naglunsad ng isang bagong programa ng bounty ng bug na gantimpalaan sa iyo ng $ 250, 000 upang makahanap ng mga isyu sa seguridad sa mga programa nito.

Para sa karagdagang impormasyon kung paano protektahan ang iyong Windows 10 computer laban sa pinakabagong mga banta sa seguridad sa cyber, suriin ang mga gabay na nakalista sa ibaba:

  • 5 pinakamahusay na laptop security software para sa panghuli proteksyon sa 2018
  • 5 pinakamahusay na software ng seguridad para sa crypto-trading upang ma-secure ang iyong pitaka
  • 5 pinakamahusay na software ng seguridad para sa maramihang mga aparato
Ang edge, ang pinaka-secure na browser ng mic, ay na-hack sa pwn2own

Pagpili ng editor