Hackeři během pwn2own 2017 používali okraje k obcházení pracovní stanice vmware
Video: Соревнования Pwn2Own 2019 и взлом Safari, Oracle Virtualbox, VMware Workstation | Timcore 2024
Letošní soutěž Pwn2Own zabalená po třech dnech hackerských prohlížečů a operačních systémů. Nakonec se prohlížeč Edge Microsoftu objevil jako poražený poté, co během události nedokázal zabránit útokům.
Tým z čínské bezpečnostní firmy Qihoo 360 využíval Edge a spojil dvě bezpečnostní chyby dohromady, aby unikl z hostitele VMware Workstation. Tým dostal 105 000 dolarů jako odměnu za odhalení zranitelných míst. Iniciativa Zero Day, která sponzorovala soutěž, uvedla v příspěvku na blogu:
Náš den začal s lidmi z 360 Security (@ mj0011sec), kteří se pokoušejí o únik úplného virtuálního stroje přes Microsoft Edge. V první soutěži Pwn2Own se jim absolutně podařilo využít přetečení haldy v Microsoft Edge, zmatek typu v jádru Windows a neinicializovanou vyrovnávací paměť v VMware Workstation pro úplný únik virtuálního stroje. Tyto tři chyby jim vynesly 105 000 $ a 27 bodů Master of Pwn. Neřeknou přesně, jak dlouho jim výzkum zabral, ale ukázka kódu potřebovala pouze 90 sekund.
Dalším krokem byl Richard Zhu (fluorescence) zaměřující se na Microsoft Edge s eskalací na úrovni SYSTÉMU. Ačkoli jeho první pokus selhal, jeho druhý pokus využil dvě samostatné chyby bez použití (UAF) v Microsoft Edge a poté eskaloval do SYSTEM pomocí přetečení vyrovnávací paměti v jádru Windows. To mu přineslo 55 000 dolarů a 14 bodů směrem k Master of Pwn.
Tencent Security také získal 100 000 $ za druhý únik VMware Workstation. ZDI vysvětlil:
Závěrečná akce pro celý den i pro soutěž měla Tencent Security - Team Sniper (Keen Lab a PC Mgr) zaměřený na VMWare Workstation (Host-to-Host), a událost rozhodně neskončila rozmarem. Použili řetěz o třech chybách k získání kategorie Virtual Machine Escape (Guest-to-Host) s využitím VMWare Workstation exploit. Toto zahrnovalo UAF jádra Windows, infoleak Workstation a neinicializovanou vyrovnávací paměť v Workstation, aby bylo možné hostovat. Tato kategorie problém ještě dále rozšířila, protože nástroje VMware Tools nebyly na hosta nainstalovány.
Přestože v soutěži Pwn2Own chybí spravedlivá metoda útoku na každý prohlížeč ve stejném měřítku, Microsoft má očividně ještě dlouhou cestu ke zlepšení zabezpečení Edge.
Pracovní stanice Hp z jsou nyní připraveny prostřednictvím partnerství nvidia
Společnost HP na svém oficiálním webu oznámila, že spojila své síly se společností Nvidia s cílem upgradovat pracovní stanice HP Z se systémem NV ReadyIA VR Ready, čímž je tato řada profesionálních produktů VR kompatibilní. Nové systémy budou zlatým důlem pro vývojáře obsahu VR, přičemž systémy budou mít až dvě karty NVIDIA Quadro M6000 24 GB…
HP uvolňuje pavilonovou vlnu a elitní řez, dvě působivé pracovní stanice
Společnost HP se specializuje na notebooky a tablety Windows a každý nový model je tenčí a rychlejší, jedním slovem: mistrovské dílo. Stále však existuje mnoho lidí, kteří dávají přednost domácím stolním počítačům, aby hráli hry nebo pracovní stanice, ale konstrukce těchto zařízení se v průběhu let příliš nezměnila. HP chce, abyste ...
Mini pracovní stanice Hp z2 je skutečnou elektrárnou, kupte ji v prosinci
Výpočetní zdatnost a správa prostoru jsou věci, které každá společnost hledá, aby se zlepšila, což znamená, že každý chce, aby zařízení s nejlepším výkonem zabírala co nejméně místa. Společnost HP oznámila řešení ve formě mini pracovní stanice, která zahrnuje efektivní obchodní etiku v malé osmihranné krabici, která dokáže působit ...
