Участники Pwn2Own получили $105 тыс. за обход виртуальной машины

Две команды-участницы хакерского соревнования Pwn2Own завоевали самый большой приз за обход виртуальной машины VMware Workstation и выполнение кода на ОС хоста. Командам из Китая удалось выполнить самое сложное задание на Pwn2Own только в третий, финальный, день соревнований.

Одной из главных задач гипервизоров наподобие VMware Workstation является создание барьера между запущенной на виртуальной машине гостевой операционной системой и операционной системой хоста, где работает сам гипервизор. Поэтому награда за обход виртуальной машины гораздо выше, чем за взлом ОС или браузера. В нынешнем году приз за обход виртуальной машины VMware Workstation или Microsoft Hyper-V составил $100 тыс.

Команде Sniper, состоящей из исследователей Keen Lab и подразделения PC Manager телекоммуникационной компании Tencent, удалось с помощью комбинации из трех уязвимостей обойти гостевую ОС и получить доступ к ОС хоста.

Команда Qihoo 360 осуществила еще более впечатляющую атаку. Сначала исследователи взломали Microsoft Edge, получили доступ к ядру Windows, а затем обошли виртуальную машину VMware Workstation, завоевав награду в размере $105 тыс.

В ходе атак участникам пришлось столкнуться с настоящим испытанием. Поначалу в их распоряжении была только учетная запись без привилегий в гостевой ОС. Набор утилит VMware Tools, повышающий производительность гостевой ОС и предоставляющий больше векторов для атак, установлен не был.

В общей сложности в ходе соревнований участники пять раз взломали Microsoft Edge, четыре раза – Apple Safari и один раз – Mozilla Firefox. Сокрушить Google Chrome так никому и не удалось. Исследователи также представили два эксплоита для Adobe Reader и два – для Flash Player, оба с обходом песочницы. Кроме того, был представлен ряд эксплоитов для повышения привилегий на Windows и macOS.

Источник