Drošības pētnieki uzlauza Microsoft Edge un Mozilla Firefox tiesības un nopelnīja naudas balvu USD 270K apmērā Pwn2Own hakeru pasākumā.

Firefox 66 pārlūks tika paziņots 19. martā, tāpēc uzņēmums ļāva draudzīgiem hakeriem uzbrukt tam, lai atklātu jebkādas iespējamās drošības ievainojamības.

Pētnieki identificēja divas problēmas tīmekļa pārlūkprogrammā. Jau nākamajā dienā uzņēmums nolēma izlaist ielāpu, lai tos abus labotu Firefox 66.0.1 atjauninājumā.

Tie, kuri nezina par Pwn2Own, būtībā tās ir ikgadējas hakeru sacensības. Tas sniedz lielisku iespēju drošības pētniekiem, lai viņi varētu demonstrēt jaunas nulles dienas kļūdas.

Apmaiņā pret viņu centieniem Trend Micro Zero Day Initiative (ZDI) apbalvo viņus ar glītu summu.

@Fluoracetāta duets to dara vēlreiz. Viņi izmantoja veida neskaidrības #Edge, sacensības nosacījumu kodolā, pēc tam ārpus-robežas raksta #VMware, lai dotos no virtuālā klienta pārlūka uz koda izpildi resursdatora OS. Viņi nopelna $ 130K plus 13 Master of Pwn punktus. pic.twitter.com/mD13kozJLv

- Nulles dienas iniciatīva (@thezdi) 2019. gada 21. martā

Pwn2Own Roundup

Pētniekiem, kuri demonstrēja jaunas ievainojamības Oracle VirtualBox, Apple Safari un VMware darbstacijā, Pwn2Own 2019 pirmajā dienā tika piešķirti USD 240 000.

Virzoties uz otro dienu, ZDI piešķīra summu 270 000 USD apmērā tiem pētniekiem, kuri Microsoft Edge un Mozilla Firefox pārlūkā identificēja jaunas kļūdas.

Tas ir tas, kā pētniekiem izdevās uzlauzt Edge:

Tas viss, kas nepieciešams, lai pārietu no virtuālās mašīnas klienta pārlūkprogrammas uz pamata hipersistēmas koda izpildi. Viņi sāka ar tipa neskaidrību kļūdu pārlūkprogrammā Microsoft Edge, pēc tam izmantoja sacīkstes apstākļus Windows kodolā, kam sekoja ārpus robežas ierakstīšana VMware darbstacijā

Vissvarīgākais ir tas, ka kodola saasināšanās trūkumu pārlūkprogrammā Firefox 66 parādīja Ričards Žu, un Amat Cama, kas oficiāli pazīstams kā fluoracetāts, saņēma balvu par 50 000 USD. Niklass Baumstarks izmantoja smilšu kastes aizbēgšanas paņēmienu, lai izmantotu Firefox 66.0, un saņēma balvu 40 000 USD vērtībā.

Par visām šīm ievainojamībām ir ziņots korporācijai Microsoft un Mozilla, un ir paredzēts, ka uzņēmumi strādā ar ielāpiem nākamajos atjauninājumos.