Hekerji so v pwn2own 2017 uporabili rob, da bi obšli delovno postajo vmware
Video: Соревнования Pwn2Own 2019 и взлом Safari, Oracle Virtualbox, VMware Workstation | Timcore 2024
Letošnji natečaj Pwn2Own se je zaključil po treh dneh kraje brskalnikov in operacijskih sistemov. Na koncu se je kot poražen pojavil Microsoftov brskalnik Edge, potem ko mu ni uspelo preprečiti napadov.
Ekipa iz kitajske varnostne družbe Qihoo 360 je izkoristila Edge in skupaj povezala dve varnostni napaki, da bi pobegnila od gostitelja VMware Workstation. Ekipa je prejela 105.000 dolarjev kot nagrado za odkrivanje ranljivosti. Zero Day Initiative, ki je sponzorirala natečaj, je v svojem postu zapisala:
Naš dan se je začel, ko so ljudje iz 360 Security (@ mj0011sec) poskušali pobegniti virtualni stroj prek Microsoft Edgea. V prvem za tekmovanje Pwn2Own so absolutno uspeli z izkoriščanjem preliva v Microsoft Edgeu, zmedenostjo tipa v jedru Windows in neinicializiranim medpomnilnikom v VMware Workstation za popoln izhod iz virtualne naprave. Ti trije hrošči so zaslužili 105.000 dolarjev in 27 točk Master of Pwn. Ne bodo natančno povedali, kako dolgo so trajale raziskave, vendar je za demonstracijo kode potrebnih le 90 sekund.
Naslednji je bil Richard Zhu (fluorescenca), ki je ciljal na Microsoft Edge s stopnjevanjem stopnje SYSTEM. Čeprav prvi poskus ni uspel, je njegov drugi poskus v Microsoftovem robu izkoristil dva ločena napaka po uporabi (UAF) v Microsoft Edge in nato stopil do sistema SYSTEM s pomočjo prekrivanja medpomnilnika v jedru Windows. Ta mu je zbral 55.000 dolarjev in 14 točk proti mojstru Pwn.
Tencent Security je dobil tudi 100.000 dolarjev za drugi pobeg v VMware Workstation. ZDI je pojasnil:
Zadnji dogodek tako za dan kot za tekmovanje je imel Tencent Security - Team Sniper (Keen Lab in PC Mgr), ki je ciljal na VMWare Workstation (Guest-to-Host), in dogodek se zagotovo ni končal s cviljenjem. Z verigo s tremi hrošči so z izkoriščanjem VMWare Workstation osvojili kategorijo Escapes navideznih strojev (Guest-to-Host). To je vključevalo UAF jedra Windows, infoleak o delovni postaji in neinicializirani medpomnilnik v Workstation, da bi šli gost v gostitelja. Ta kategorija je še povečala težave, ker VMware Tools v gostu ni bil nameščen.
Čeprav natečaju Pwn2Own manjka poštene metode za napad na vsak brskalnik v enaki meri, ima Microsoft očitno še veliko poti, da izboljša varnost Edge.
Zaupni odnos med to delovno postajo in primarno domeno ni uspel [popraviti]
Če naletite na zaupno razmerje med to delovno postajo in napako primarne napake v domeni, si oglejte navodila za odpravo
Te metode smo uporabili za odpravljanje napake xbox 0x80090010 in so delovale
Če dobite napako v aplikaciji Xbox 0x80090010, uporabite rešitve, navedene v tem priročniku za odpravljanje težav, da jih takoj odpravite.
Ohranjevalniki zaslona Xbox One, ki jih bomo uporabili s prihodnjo posodobitvijo
Ohranjevalniki zaslona so na poti do Xbox One. Prihajajoča funkcija bo na voljo na strani Preferences in bo konzola postala bolj dinamična.