Microsoft edge dostal hacknut na pwn2own 2019, příchozí patch
Obsah:
Video: Edge vs Chrome vs Safari: Best web Browser for Security and Privacy? 2024
Vědci zabývající se bezpečností hackli Microsoft Edge a Mozilla Firefox správně a na hackerské akci Pwn2Own získali finanční odměnu ve výši 270 000 $.
Prohlížeč Firefox 66 byl vyhlášen 19. března, takže společnost umožnila útokům přátelských hackerů, aby odhalili potenciální bezpečnostní chyby.
Vědci zjistili dva problémy ve webovém prohlížeči. Hned druhý den se společnost rozhodla vydat opravu, která je opraví v aktualizaci Firefox 66.0.1.
Ti, kteří si nejsou vědomi Pwn2Own, je to v zásadě každoroční hackerská soutěž. Poskytuje výzkumným pracovníkům v oblasti bezpečnosti skvělou příležitost, aby mohli předvést nové chyby v den nuly.
Na oplátku za jejich úsilí jim Trend Micro Zero Day Initiative (ZDI) odměňuje pěknou částkou.
Duo @ fluoroacetate to dělá znovu. Použili typovou záměnu v #Edge, závodní podmínku v jádře, poté out-of-bounds napsat do #VMware, aby šli z prohlížeče ve virtuálním klientovi ke spuštění kódu v hostitelském OS. Vydělávají 130 000 $ plus 13 bodů Master of Pwn. pic.twitter.com/mD13kozJLv
- Zero Day Initiative (@thezdi), 21. března 2019
Pwn2Own Roundup
Vědci, kteří prokázali nové zranitelnosti v pracovních stanicích Oracle VirtualBox, Apple Safari a VMware, získali první den Pwn2Own 2019 $ 240 000.
Když se posunul k druhému dni, ZDI udělil částku 270 000 dolarů těm vědcům, kteří identifikovali nové chyby v prohlížečích Microsoft Edge a Mozilla Firefox.
Takto se vědcům podařilo hacknout Edge:
To je vše, co bylo potřeba k přechodu z prohlížeče v klientovi virtuálního stroje ke spuštění kódu na základním hypervisoru. Začali s typovou chybou v záměně v prohlížeči Microsoft Edge, poté použili závodní podmínku v jádru Windows, po níž následovalo překročení zápisu na pracovní stanici VMware.
Nejdůležitější je, že chyba eskalace jádra ve Firefoxu 66 byla prokázána Richardem Zhu a Amat Cama oficiálně známý jako Fluoroacetate obdržel cenu za 50 000 $. Niklas Baumstark využil techniku úniku z karantény, aby využil Firefox 66.0 a získal cenu 40 000 $.
Všechny tyto chyby zabezpečení byly nahlášeny společnostem Microsoft a Mozilla a očekává se, že společnosti na opravách budou vydány v příštích aktualizacích.
Účet Microsoft hacknut: důležité věci
Všimli jste si, že váš účet Microsoft byl napaden hackery? Pokud s jistotou víte, že někdo použil váš osobní účet, nebo si všimnete, že z vašeho účtu byly odstraněny e-maily nebo osobní údaje, musíte okamžitě podniknout nějaké kroky, abyste obnovili své soubory a chránili své…
Edge, nejbezpečnější prohlížeč Microsoftu, byl hacknut na pwn2own
Společnost Microsoft uvedla bezpočet časů, že Edge je nejbezpečnější prohlížeč, jaký kdy inženýři vytvořili. Hackeři z bílého klobouku však nedávno prokázali opak. Pwn2Own je nejznámější hackerská soutěž na světě, kde se mnoho hackerů shromažďuje a snaží se identifikovat a zneužít zranitelnosti softwaru. Na letošním vydání softwarová řešení jako Oracle VirtualBox, Microsoft…
Šifrovací klíč Microsoft bitlocker byl hacknut prostřednictvím levné fgpa
Vědci zabývající se bezpečností identifikovali novou chybu zabezpečení v Bitlockeru, když se pokusili použít nástroj v základní a nejméně rušivé konfiguraci. BitLocker je v podstatě plnohodnotný šifrovací systém, který umožňuje uživatelům šifrovat i celé svazky pro ochranu dat. Nástroj využívá šifrovací algoritmus AES v režimu XTS (128bitový nebo 256bitový klíč) nebo šifrovací algoritmus AES v…
