Microsoft edge ble hacket på pwn2own 2019, patch innkommende
Innholdsfortegnelse:
Video: HP discusses Pwn4Fun charity hacking contest 2024
Sikkerhetsforskere hacket Microsoft Edge og Mozilla Firefox rett og tjente en pengepremie på $ 270K på Pwn2Own-hacking.
Firefox 66-nettleseren ble kunngjort 19. mars, så selskapet lot vennlige hackere angripe den for å oppdage potensielle sikkerhetsproblemer.
Forskerne identifiserte to problemer i nettleseren. Allerede dagen etter bestemte selskapet seg for å gi ut en oppdatering for å fikse dem begge i Firefox 66.0.1-oppdatering.
De som ikke er klar over Pwn2Own, det er i utgangspunktet en årlig hacking-konkurranse. Det gir en flott mulighet for sikkerhetsforskere, slik at de kan demonstrere nye nulldagers feil.
Til gjengjeld for deres innsats belønner Trend Mikros Zero Day Initiative (ZDI) dem med et kjekt beløp.
@Fluoroacetate-duoen gjør det igjen. De brukte en type forvirring i #Edge, en løpsbetingelse i kjernen, deretter skrev en utenfor grensen i #VMware for å gå fra en nettleser i en virtuell klient til å utføre kode på verts OS. De tjener $ 130 000 pluss 13 Master of Pwn-poeng. pic.twitter.com/mD13kozJLv
- Zero Day Initiative (@thezdi) 21. mars 2019
Pwn2Own Roundup
Forskerne som demonstrerte nye sårbarheter i Oracle VirtualBox, Apple Safari og VMware arbeidsstasjon ble tildelt 240 000 dollar på den første dagen av Pwn2Own 2019.
På vei mot den andre dagen tildelte ZDI et beløp på $ 270 000 til de forskerne som identifiserte nye feil i Microsofts nettleser Edge og Mozilla Firefox.
Slik klarte forskere å hacke Edge:
Det er alt som trengs for å gå fra en nettleser i en virtuell maskinklient til å utføre kode på den underliggende hypervisoren. De startet med en type forvirringsfeil i Microsoft Edge-nettleseren, og brukte deretter en løpsbetingelse i Windows-kjernen etterfulgt av en overskridelse som ble skrevet i VMware-arbeidsstasjonen
Viktigst av alt, ble kjernenes opptrappingsfeil i Firefox 66 demonstrert av Richard Zhu og Amat Cama offisielt kjent som Fluoroacetate mottok en pris for $ 50.000. Niklas Baumstark benyttet en rømningsteknikk for sandkasse for å utnytte Firefox 66.0 og fikk en pris på $ 40.000.
Alle disse sikkerhetsproblemene er rapportert til Microsoft og Mozilla, og selskapene jobber med oppdateringene forventes å gi ut i de neste oppdateringene.
Dell ble hacket, råder brukerne om å endre passord
Dell hacket Skulle vi være bekymret for sikkerheten til et av verdens ledende teknologiselskaper. Ja, det burde vi. Les videre for å finne ut hvorfor ...
Edge, Microsofts sikreste nettleser, ble hacket på pwn2own
Microsoft har uttalt utallige ganger at Edge er den sikreste nettleseren ingeniørene har laget. Imidlertid har hvit hathakkere nylig bevist noe annet. Pwn2Own er verdens mest kjente hackingkonkurranse der mange hackere samles og prøver å identifisere og utnytte programvaresårbarheter. På årets utgave har programvareløsninger som Oracle VirtualBox, Microsoft ...
Microsoft bitlocker-krypteringsnøkkel ble hacket via billig fgpa
Sikkerhetsforskere identifiserte en ny sårbarhet i Bitlocker da de forsøkte å bruke verktøyet i dets grunnleggende og minst påtrengende konfigurasjon. BitLocker er i utgangspunktet et krypteringssystem med full volum som lar brukere kryptere selv hele volumer for beskyttelse av data. Verktøyet utnytter AES-krypteringsalgoritmen i XTS-modus (128-biters eller 256-bits nøkkel) eller AES-krypteringsalgoritmen i ...
