Pwn2Own 黑客大賽惹人注目 研究人員用 Edge 漏洞 90 秒破解 VMware

在日前舉辦的 Pwn2Own 黑客大賽中,奇虎 360 的研究人員利用瀏覽器 Edge 的漏洞作開端,再利用 Windows 10 和 VMware 的漏洞,一步一步地逃逸虛擬機,取得主機的控制權,過程只需 90 秒。

在日前舉辦的 Pwn2Own 黑客大賽中,奇虎 360 的研究人員利用瀏覽器 Edge 的漏洞作開端,再利用 Windows 10 和 VMware 的漏洞,一步一步地逃逸虛擬機,取得主機的控制權,過程只需 90 秒。

 

奇虎 360 的研究人員組成 360 Security 參加 Pwn2Own 黑客大賽。他們首先利用瀏覽器 Edge 的 heap overflow 漏洞,讓程式碼可在 Edge 的沙盒環境執行,然後再利用 Windows kernel 的 type confusion 漏洞來逃逸沙盒以控制虛擬機,最後便利用 VMware Workstation 的硬體模擬漏洞來逃逸虛擬機並取得主機的控制權。團隊示範只花了 90 秒,而這示範也為他們帶來 105,000 美元的獎金以及「Master of Pwn」的稱號。

不過 360 Security 並非唯一一支能夠逃逸虛擬機的隊伍,騰訊其中一隊小組 Team Sniper 亦成功破解,贏取 100,000 美元獎金,但他們採用的的是 Windows kernel 的 Use after free (UAF)漏洞、VMware Workstation 的 infoleak 以及 uninitialized buffer 漏洞,方法與 360 Security 不同。

事實上,去年的 Pwn2Own 黑客大賽亦有破解 VMware Workstation 的項目,但無人參與。今年 Pwn2Own 把該項目的獎金由 75,000 美元加碼至 100,000 美元,重賞之下果然有勇夫。除了 VMware,Pwn2Own 亦提供 Flash、 Safari 、macOS 和 Firefox 的入侵比賽,結果可想而知:無一產品幸免。不過比賽結束後, Firefox 已率先把參賽者揭發的漏洞修補。

Source : Ars Technica Threatpost