Главная»Все браузеры» Mozilla Firefox и Microsoft Edge были взломаны на хакерском конкурсе Pwn2Own.
Разрешение монитора
Управление браузером
Mozilla Firefox и Microsoft Edge были взломаны на хакерском конкурсе Pwn2Own.
19:34 МСК, 22 марта 2019 г. Автор: Admin
Mozilla Firefox и Microsoft Edge были взломаны во второй день соревнования хакеров Pwn2Own, а в случае с браузером Edge, исследователи придумали сверхсложный и умный подход, позволяющий избежать виртуальной машины и проникнуть внутрь хоста.
Амат Кама (Amat Cama) и Ричард Чжу (Richard Zhu) из Fluoroacetate были первыми, кто попытался взломать браузер Mozilla Firefox с помощью ошибки JIT и записи за пределы ядра Windows. Эта техника позволяла запускать код на системном уровне, технически полностью захватывая компьютер после указания Firefox на специально созданный веб-сайт.
За такой результат, оба программиста были вознаграждены суммой в 50 000 долларов. Веб-обозреватель Firefox также был взломан Никласом Баумстарком (Niklas Baumstark), который использовал особый подход с составом ошибки JIT, и ошибки логики. В конечном итоге исследователь получил те же права, что и вошедший в систему пользователь, что очевидно могло обеспечить полный контроль над хостом в случае учетной записи администратора. Баумстарк получил 40 000 долларов за свое достижение.
Фторацетат также смог взломать Microsoft Edge более сложной атакой, которая принесла иму 130 000 долларов. «Начиная с клиента VMWare Workstation, они открывали Microsoft Edge и переходили на специально созданные веб-страницы» - объясняет инициатива Zero Day (ZDI). «Это все, что нужно, чтобы перейти от браузера в клиенте виртуальной машины к выполнению кода на базовом гипервизоре. Изначально, они начали с ошибки не состыковки типов, в браузере Microsoft Edge, затем использовали условие состязания в ядре Windows, за которым следовала запись за пределами допустимых границ на рабочей станции VMware».
Артуру Геркису (Arthur Gerkis) из команды исследователей Exodus Intelligence также удалось использовать Microsoft Edge с двойной ошибкой в рендере, смешанной с логической ошибкой, для выхода из песочницы.
Его успешная атака на браузер Windows 10 принесла ему в итоге 50 000 долларов. Об уязвимостях, которые исследователи использовали для взлома двух браузеров, было официально сообщено в компании Mozilla и Microsoft, и их следует немедленно исправлять в самых ближайших обновлениях. ________________________________________________________________________________________________