Los hackers usaron edge para evitar la estación de trabajo vmware durante pwn2own 2017

Video: SOLUCIÓN DE PROBLEMA AL ABRIR UNA MAQUINA VIRTUAL EN VMWARE - Mr. Hacker RD 2024

El concurso Pwn2Own de este año concluyó después de tres días de hackear navegadores y sistemas operativos. Al final, el navegador Edge de Microsoft surgió como el perdedor después de no haber podido evitar los ataques durante el evento.

Un equipo de la firma de seguridad china Qihoo 360 explotó Edge y unió dos fallas de seguridad para escapar de un host VMware Workstation. El equipo recibió $ 105, 000 como recompensa por descubrir las vulnerabilidades. Zero Day Initiative, que patrocinó el concurso, dijo en una publicación de blog:

Nuestro día comenzó con la gente de 360 Security (@ mj0011sec) que intentaba escapar de una máquina virtual completa a través de Microsoft Edge. En una primicia para la competencia Pwn2Own, tuvieron un éxito absoluto al aprovechar un desbordamiento de pila en Microsoft Edge, una confusión de tipos en el kernel de Windows y un búfer no inicializado en VMware Workstation para un escape completo de la máquina virtual. Estos tres errores les ganaron $ 105, 000 y 27 puntos Master of Pwn. No dirán exactamente cuánto tiempo les llevó la investigación, pero la demostración del código solo necesitó 90 segundos.

El siguiente paso fue Richard Zhu (fluorescencia) dirigido a Microsoft Edge con una escalada de nivel SYSTEM. Aunque su primer intento fracasó, su segundo intento aprovechó dos errores separados de uso después del uso (UAF) en Microsoft Edge y luego se escaló a SYSTEM usando un desbordamiento de búfer en el kernel de Windows. Esto le valió $ 55, 000 y 14 puntos hacia Master of Pwn.

Tencent Security también obtuvo $ 100, 000 por el segundo escape de VMware Workstation. ZDI explicó:

El evento final para el día y el concurso tuvo a Tencent Security: Team Sniper (Keen Lab y PC Mgr) dirigido a VMWare Workstation (Guest-to-Host), y el evento ciertamente no terminó con un gemido. Utilizaron una cadena de tres errores para ganar la categoría Virtual Machine Escapes (Guest-to-Host) con un exploit VMWare Workstation. Esto involucró un UAF de kernel de Windows, una fuga de información de la estación de trabajo y un búfer no inicializado en la estación de trabajo para ir de huésped a host. Esta categoría aumentó aún más la dificultad porque VMware Tools no se instaló en el invitado.

Aunque el concurso Pwn2Own carece de un método justo para atacar a todos los navegadores en igual medida, Microsoft obviamente todavía tiene un largo camino por recorrer para mejorar la seguridad de Edge.

La mini estación de trabajo hp z2 es una verdadera potencia, cómprela en diciembre

La destreza informática y la gestión del espacio son cosas que cada empresa busca mejorar, lo que significa que todos quieren que los dispositivos con mejor rendimiento ocupen la menor cantidad de espacio. HP ha anunciado una solución en forma de una mini estación de trabajo que incorpora una ética empresarial eficiente en una pequeña caja octogonal que logrará impresionar ...

La aplicación de estación de trabajo radiológica Navegatium ahora es gratuita en Windows 8, pero su precio normal de $ 999 la convierte en la más cara hasta el momento

Navegatium se lanzó recientemente en la Tienda Windows como una estación de trabajo radiológica dirigida a médicos y, aunque actualmente está disponible de forma gratuita, su precio normal es de $ 999, lo que la convierte en la aplicación más cara hasta el momento. Por lo que parece, Navegatium será la aplicación de Windows 8 más cara en el ...

La relación de confianza entre esta estación de trabajo y el dominio primario falló [arreglo]

Si encuentra la relación de confianza entre esta estación de trabajo y el error de dominio primario fallido, consulte nuestra guía para solucionarlo