奇虎 360 安全团队在 Pwn2Own
上组合利用三个漏洞,演示了逃脱虚拟机访问主机。他们因此获得了
10.5 万美元奖金。

在上周末举行的 Pwn2Own
2017
挑战赛上,你会看到清一色的中国人和清一色的中国公司。中国公司彻底统治了
Pwn2Own 2017。

安全研究专家 Yushi Liang 表示正计划公开 Edge 浏览器的 0day
漏洞。该漏洞能够执行远程代码,并能从 Edge 的沙盒中逃脱。Liang
在一则推文中演示了利用该漏洞从网页端打开桌面的计算器应用,推文中写道:“我们刚刚攻破
Edge,和 kochkov 合作找到了这个稳定漏洞,支持自身的 SBX 即将到来。”

澳门新葡萄京所有网站 1

澳门新葡萄京所有网站 2

澳门新葡萄京所有网站 3

奇虎的研究人员首先利用微软  Edge 浏览器 JS 引擎的一个堆溢出漏洞在 Edge
沙盒内实现代码执行,然后利用 Windows 10
内核的一个类型混淆漏洞完全入侵客户机,再利用 VMware
虚拟机的未初始化缓冲漏洞逃离客户机系统访问主机。所有这一切只需要借助安全研究人员控制的一个恶意网站。

第一天,奇虎 360 安全团队成功利用了 Adobe Reade,腾讯安全团队成功利用了
Edge 和 Adobe Reader;

外媒 Bleeping Computer
报道称该漏洞还有进一步挖掘利用的空间,研究人员仍在寻找如何利用这个漏洞来获得
SYSTEM 级别的访问权限,以便于完全控制你的 PC。这个漏洞是使用 SensePost
的 Wadi Fuzzer 工具发现,正如下方的演示动图一样,可以使用 Edge
浏览器打开 Firefox 浏览器来下载 Google Chrome。

沙盒以及虚拟机都是用于防止一个软件的漏洞影响系统其它部分的隔离层机制,逃脱虚拟机意味着没有什么基于软件的隔离层是安全的。

第二天,奇虎团队成功利用了  Adobe Flash 和 Apple Safari 、成功入侵 Apple
macOS 和 Windows,腾讯安全团队成功利用了 Adobe Flash、
Edge(两次)、Apple Safari 和 成功入侵 Windows;

澳门新葡萄京所有网站 4

来源:Solidot

第三天,奇虎组合利用  Edge、Windows
内核漏洞逃脱虚拟机,腾讯安全团队也成功突破了 VMWare Workstation。

来自:cnBeta

绝大多数成功者都是中国人或华人,Edge 是被黑了最多次数的浏览器,Chrome
没有被利用。   

来源:Solidot