Tretrins-sårbarhedsraket bryder ud gennem browseren og den virtuelle maskine

En kombination af tre sikkerhedshuller har udløst den hidtil største præmie i hackerkonkurrencen Pwn2Own.

Ved hjælp af en kombination af tre sikkerhedshuller lykkedes det et hold af deltagere på hackerkonkurrencen Pwn2Own at bryde ud gennem browseren, styresystemet og den virtuelle maskine og derved kompromittere værtssystemet. Det udløste den hidtil største kontantpræmie i konkurrencen, skriver Ars Technica.

Pwn2Own er en tilbagevendende årlig konkurrence, som bliver afholdt på den canadiske it-sikkerhedskonference, CanSecWest. Konkurrencen skal blandt andet skal hjælpe med at få lukket nye sikkerhedshuller i browsere.

I det konkrete tilfælde skulle hackerne forsøge at angribe Microsofts Edge-browser på Windows 10, som kørte på en VMware Workstation.

I modsætning til forgængeren Internet Explorer, så regnes Edge for at være et svært mål at angribe, men vinderholdet fandt en sårbarhed i Javascript-motoren, hvor et heap overflow gjorde det muligt at slippe ud af browserens kontrollerede miljø.

Typefejl i Windows 10-kerne

Dernæst kunne et andet sikkerhedshul, en typefejl i Windows 10-kernen, udnyttes til at få adgang til at angribe den virtuelle maskine. VMware-maskinen blev angrebet med en sårbarhed i hardwaresimuleringen, hvor en ikke-initialiseret buffer gjorde det muligt at kompromittere den virtuelle maskine.

Dermed fik hackerne adgang til værtsmaskinen. Det er nogenlunde det værste scenarie for virtuelle miljøer, da den kompromitteret værtsmaskine potentielt kan bruges til at kompromittere samtlige virtuelle maskiner på værten, ligesom der potentielt kan være adgang til den infrastruktur, den fysiske maskine indgår i.

Præmien for at bryde ud gennem alle tre lag var på cirka 725.000 kroner.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk

Kommentarer (0)

Log ind eller opret en konto for at skrive kommentarer

Partnernyheder

Welcome to a seminar on tools that help you become GDPR compliant!

Getting GDPR compliant by May 2018 implies a lot of activities covering the legal aspects, internal business processes, data management, and security technology.
28. feb 2017

Maja Rosendahl Larsen ansat hos Affecto

24. jan 2017

Introduction to Jedox – Affecto Seminar, Copenhagen

12. jan 2017