Microsoft edge blev hacket i pwn2own 2019, patch indkommende
Indholdsfortegnelse:
Video: Pwn2Own 2019: Day Two Results 2024
Sikkerhedsforskere hackede Microsoft Edge og Mozilla Firefox til højre og tjente en kontantpræmie på $ 270K ved Pwn2Own-hackingeventyret.
Firefox 66-browseren blev annonceret den 19. marts, så virksomheden lod venlige hackere angribe den for at opdage potentielle sikkerhedssårbarheder.
Forskerne identificerede to problemer i webbrowseren. Lige den næste dag besluttede virksomheden at frigive en patch til at rette dem begge i Firefox 66.0.1-opdatering.
De, der ikke er opmærksomme på Pwn2Own, det er dybest set en årlig hacking-konkurrence. Det giver en stor mulighed for sikkerhedsforskere, så de kan demonstrere nye nul-dages bugs.
Til gengæld for deres indsats belønner Trend Micro's Zero Day Initiative (ZDI) dem med et smukt beløb.
@Fluoroacetate-duoen gør det igen. De brugte en type forvirring i #Edge, en race-tilstand i kernen, derefter skrev en out-of-bounds i #VMware for at gå fra en browser i en virtuel klient til at udføre kode på værts OS. De tjener $ 130K plus 13 Master of Pwn-point. pic.twitter.com/mD13kozJLv
- Zero Day Initiative (@thezdi) 21. marts 2019
Pwn2Own Roundup
Forskerne, der demonstrerede nye sårbarheder i Oracle VirtualBox, Apple Safari og VMware-arbejdsstation, blev tildelt $ 240.000 på den første dag af Pwn2Own 2019.
På vej mod den anden dag tildelte ZDI et beløb på $ 270.000 til de forskere, der identificerede nye fejl i Microsofts browser Edge og Mozilla Firefox.
Sådan lykkedes forskere at hacke Edge:
Det var alt, hvad det krævede at gå fra en browser i en virtuel maskinklient til at udføre kode på den underliggende hypervisor. De startede med en type forvirringsfejl i Microsoft Edge-browseren og brugte derefter en race-betingelse i Windows-kernen efterfulgt af en out-of-bounds-skrivning i VMware-arbejdsstation
Vigtigst er, at kernenes eskaleringsfejl i Firefox 66 blev demonstreret af Richard Zhu, og Amat Cama officielt kendt som Fluoroacetate modtog en pris for $ 50.000. Niklas Baumstark brugte en sandkasse-flugteknik til at udnytte Firefox 66.0 og modtog en pris på $ 40.000.
Alle disse sårbarheder er rapporteret til Microsoft og Mozilla, og virksomhederne arbejder på programrettelserne forventes at frigive i de næste opdateringer.
Dell blev hacket, råder brugerne til at ændre adgangskoder
Dell hackede Bør vi være bekymrede for sikkerheden hos et af verdens førende tech-virksomheder. Ja, det skal vi. Læs videre for at finde ud af, hvorfor ...
Edge, microsoft mest sikre browser, blev hacket ved pwn2own
Microsoft har udtalt utallige gange, at Edge er den mest sikre browser, som dens ingeniører nogensinde har skabt. Imidlertid viste hackere med hvide hat for nylig noget andet. Pwn2Own er verdens mest kendte hackingkonkurrence, hvor mange hackere samles og forsøger at identificere og udnytte softwaresårbarheder. I årets udgave har softwareløsninger som Oracle VirtualBox, Microsoft ...
Microsoft bitlocker-krypteringsnøgle blev hacket via billig fgpa
Sikkerhedsforskere identificerede en ny sårbarhed i Bitlocker, da de forsøgte at bruge værktøjet i dets grundlæggende og mindst påtrængende konfiguration. BitLocker er dybest set et krypteringssystem med fuld lydstyrke, der giver brugerne mulighed for at kryptere selv hele volumener til beskyttelse af data. Værktøjet udnytter AES-krypteringsalgoritme i XTS-tilstand (128-bit eller 256-bit-nøgle) eller AES-krypteringsalgoritme i…
