قام باحثو الأمن باختراق Microsoft Edge و Mozilla Firefox مباشرة وحصلوا على جائزة نقدية بقيمة 270 ألف دولار في حدث Pwn2Own للقرصنة.

تم الإعلان عن متصفح Firefox 66 في 19 مارس ، لذا سمحت الشركة للمتسللين الصديقين بمهاجمته من أجل اكتشاف أي ثغرات أمنية محتملة.

حدد الباحثون مشكلتين في متصفح الويب. في اليوم التالي ، قررت الشركة إصدار تصحيح لإصلاحهما في تحديث Firefox 66.0.1.

بالنسبة لأولئك الذين ليسوا على علم بـ Pwn2Own ، فهي في الأساس مسابقة قرصنة سنوية. يوفر فرصة رائعة للباحثين في مجال الأمن حتى يتمكنوا من إظهار أخطاء يوم الصفر الجديدة.

في مقابل جهودهم ، تكافئهم مبادرة Trend Micro's Zero Day Initiative (ZDI) بمبلغ كبير.

@ الثنائي فلوروأسيتات يفعل ذلك مرة أخرى. استخدموا تشويش نوع في #Edge ، شرط سباق في kernel ، ثم يكتب خارج الحدود في #VMware للانتقال من مستعرض في عميل افتراضي إلى تنفيذ التعليمات البرمجية على نظام التشغيل المضيف. يكسبون 130 ألف دولار بالإضافة إلى 13 نقطة من نقاط Pwn. pic.twitter.com/mD13kozJLv

- مبادرة يوم الصفر (@ tzzdi) 21 مارس 2019

Pwn2Own Roundup

حصل الباحثون الذين أظهروا نقاط ضعف جديدة في Oracle VirtualBox و Apple Safari ومحطة عمل VMware على 240،000 دولار في اليوم الأول من Pwn2Own 2019.

بالتقدم نحو اليوم الثاني ، منحت ZDI مبلغًا قدره 270،000 دولار لهؤلاء الباحثين الذين حددوا أخطاء جديدة في مستعرض Microsoft Edge و Mozilla Firefox.

هكذا تمكن الباحثون من اختراق Edge:

هذا كل ما يتطلبه الأمر للانتقال من مستعرض في عميل الجهاز الظاهري إلى تنفيذ التعليمات البرمجية على برنامج Hypervisor الأساسي. لقد بدأوا باستخدام خطأ تشويش نوع في مستعرض Microsoft Edge ، ثم استخدموا شرط سباق في kernel Windows متبوعًا بكتابة خارج الحدود في محطة عمل VMware

الأهم من ذلك ، هو أن خلل تصاعد النواة في فايرفوكس 66 أظهره ريتشارد تشو وأمات كاما المعروفان رسميًا باسم فلوروأسيتيت ، وقد حصلا على جائزة بقيمة 50،000 دولار. استخدم Niklas Baumstark تقنية هروب الصندوق الرملي لاستغلال Firefox 66.0 وحصل على جائزة قدرها 40،000 دولار.

تم الإبلاغ عن كل هذه الثغرات الأمنية إلى Microsoft و Mozilla ، ومن المتوقع أن تصدر الشركات في التصحيحات في التحديثات القادمة.