Обход виртуальной машины браузера Microsoft Edge принес $105 000 участникам соревнования Pwn2Own

Участникам соревнования Pwn2Own удалось скомпрометировать Microsoft Edge способом, который позволяет обойти виртуальную машину VMware Workstation, используемую браузером. Это принесло команде $105 000.

По словам организаторов, члены команды Qihoo 360 воспользовались сразу тремя багами: один отвечал за переполнение кучи в браузере Edge, второй — за ошибку проверки типов в ядре Windows и третий — за неинициализированный буфер в VMware.

Исполнительный директор Qihoo 360 сообщил:

Для выполнения кода внутри песочницы Edge мы воспользовались багом JavaScript-движка браузера, чтобы выйти из песочницы, мы воспользовались ошибкой ядра Windows 10, что позволило нам полностью подставить под угрозу машину пользователя. После этого мы использовали аппаратную ошибку моделирования внутри VMware, чтобы перейти от гостевой операционной системы к хост-системе. И весь процесс управлялся с единственного веб-сайта.

Виртуальные машины жизненно необходимы для защиты как простых пользователей, так и больших организаций. На серверах виртуальные машины предотвращают возможность доступа к вашим данным другими пользователями, которые также пользуются данным сервером. Виртуальные машины, такие как VMware Workstation, используются на настольных компьютерах для изоляции подозрительного контента. Если гостевая операционная система была скомпрометирована, хакеры все еще не могут получить доступ к данным или ресурсам операционной системы хост-машины.

Успех пятничного взлома наглядно демонстрирует главную тему Pwn2Own: любая операционная система или приложение могут быть взломаны.

Источник: Ars Technica