올해의 Pwn2Own 콘테스트는 3 일 간의 해킹 브라우저와 운영 체제로 마무리되었습니다. 결국, Microsoft Edge 브라우저는 이벤트 중 공격을 방어하지 못한 후 패자로 등장했습니다.

중국 보안 회사 Qihoo 360의 팀은 Edge를 악용하고 두 개의 보안 결함을 연결하여 VMware Workstation 호스트에서 탈출했습니다. 이 팀은 취약점 발견으로 105, 000 달러를 받았습니다. 콘테스트를 후원 한 Zero Day Initiative는 블로그 게시물에서 다음과 같이 말했습니다.

우리의 하루는 360 보안 (@ mj0011sec)부터 Microsoft Edge를 통해 전체 가상 머신 탈출을 시도하는 사람들로 시작되었습니다. Pwn2Own 경쟁에서 첫 번째로, 그들은 Microsoft Edge의 힙 오버플로, Windows 커널의 유형 혼란 및 완전한 가상 머신 이스케이프를 위해 VMware Workstation의 초기화되지 않은 버퍼를 활용하여 절대적으로 성공했습니다. 이 세 가지 버그로 $ 105, 000와 27 Master of Pwn 포인트를 얻었습니다. 연구에 소요 된 시간을 정확히 말하지는 않지만 코드 데모는 90 초 밖에 걸리지 않았습니다.

다음은 SYSTEM 수준 에스컬레이션으로 Microsoft Edge를 대상으로하는 Richard Zhu (형광)였습니다. 그의 첫 번째 시도는 실패했지만 두 번째 시도는 Microsoft Edge에서 두 가지 별도의 UAF (Use-After-Free) 버그를 활용 한 다음 Windows 커널의 버퍼 오버플로를 사용하여 SYSTEM으로 에스컬레이션했습니다. 이로써 55, 000 달러와 마스터 오브 폰으로 14 포인트를 얻었습니다.

Tencent Security는 두 번째 VMware Workstation 이스케이프를 위해 $ 100, 000도 받았습니다. ZDI는 다음과 같이 설명했다.

이 날과 컨테스트의 마지막 이벤트는 VMWare Workstation (Guest-to-Host)을 대상으로하는 Tencent Security – Team Sniper (Keen Lab 및 PC Mgr)가 었으며, 그 사건은 분명히 m 소리로 끝나지 않았습니다. 그들은 3 개의 버그 체인을 사용하여 VMWare Workstation 익스플로잇으로 가상 머신 이스케이프 (Guest-to-Host) 범주에서 우승했습니다. 여기에는 Windows 커널 UAF, Workstation infoleak 및 Workstation에서 초기화되지 않은 버퍼가 게스트로 호스트되었습니다. 이 범주는 게스트에 VMware Tools가 설치되지 않았기 때문에 훨씬 더 어려워졌습니다.

Pwn2Own 컨테스트에는 모든 브라우저를 동등하게 공격하는 공평한 방법이 없지만 Microsoft는 여전히 Edge의 보안을 향상시키기 위해 먼 길을 가고 있습니다.