Την τρίτη ημέρα του hacking διαγωνισμού Pwn2Own 2017 που πραγματοποιήθηκε στο Βανκούβερ την Παρασκευή, ένας guest σε σύστημα Windows που ήταν εγκατεστημένο σε VMware Workstation κατάφερε να “δραπετεύσει” δύο φορές.

Η κινέζικη ομάδα της εταιρείας ασφαλείας Qihoo 360 ξεκίνησε αξιοποιώντας ευπάθειες στον Edge browser της Microsoft που της επέτρεψαν να “φύγει” από την εικονική μηχανή VMware, και να φτάσει στο κυρίως σύστημα. Η ομάδα από τη συγκεκριμένη επίθεση κατάφερε να κερδίσει ένα έπαθλο των 105.000 δολαρίων.Pwn2Own: Απόδραση από VMware Workstation μέσω Microsoft Edge

Η δεύτερη απόδραση από το VMware Workstation έγινε από την ομάδα της Tencent Security, η οποία κέρδισε 100.000 δολάρια για την παρουσίαση μιας ευπάθειας Windows kernel use-after-free σε συνδυασμό με ένα “Workstation infoleak and an uninitialized buffer in Workstation to go guest-to-host.”

Και οι δύο ομάδες ήταν σε θέση να ξεφύγουν από τις εικονικές μηχανές και βρέθηκαν να είναι πρώτοι και δεύτεροι αντίστοιχα στην κατάταξη του διαγωνισμού.

.IRPP_minimalist{padding:0;margin:0;padding-top:1em !important;padding-bottom:1em !important;width:100%;display:block;font-weight:bold;background-color:inherit;border:0 !important;border-left:4px solid #d35400 !important;box-shadow:0 1px 2px rgba(0,0,0,.17);-moz-box-shadow:0 1px 2px rgba(0,0,0,.17);-o-box-shadow:0 1px 2px rgba(0,0,0,.17);-webkit-box-shadow:0 1px 2px rgba(0,0,0,.17);text-decoration:none}.IRPP_minimalist:active,.IRPP_minimalist:hover{opacity:1;transition:opacity 250ms;webkit-transition:opacity 250ms;text-decoration:none}.IRPP_minimalist{transition:background-color 250ms;webkit-transition:background-color 250ms;opacity:1;transition:opacity 250ms;webkit-transition:opacity 250ms}.IRPP_minimalist .ctaText{font-weight:bold;color:#000;text-decoration:none;font-size:16px}.IRPP_minimalist .postTitle{color:#141414;text-decoration:underline !important;font-size:16px}.IRPP_minimalist:hover .postTitle{text-decoration:underline !important}

Διαβάστε κι αυτό  Το Facebook «χτίζει» ένα Κοινωνικό Δίκτυο τηλεπάθειας

Τις προηγούμενες ημέρες του διαγωνισμού Pwn2Own 2017, που τις έχουμε περιγράψει σε παλαιότερη δημοσίευση, παραβιάστηκαν (πάλι) το Flash, το Windows Kernel, ο Microsoft Edge, το MacOS Kernel, ο Firefox και ο Safari ο browser της Apple.

Να αναφέρουμε ότι τον Οκτώβριο, η Microsoft δήλωσε ότι γνώριζε τις τέσσερις ευπάθειες zero-day που υπάρχουν στον Edge, το Office, και τον Internet Explorer.

DAY THREE

10 total views, 10 views today

Ημερ. Δημοσίευσης:20 March 2017 8:30 am

Πηγή

Συγγραφέας:Giorgos