Skuteczny atak na VMware + MS Edge – nagroda 105 000 USD

W ramach tegorocznego konkursu PWN2OWN, jednym z ciekawszych osiągnięć było wyskoczenie z maszyny wirtualnej do głównego systemu (celem był VMware Workstation).

Podatność została złożona w kombo przez załogę 360 Security: poza problemem w VMware, użyty tu został bug w microsoftowej przeglądarce Edge oraz podatność w jądrze Windowsa. Atak wyglądał więc tak, że po wejściu z maszyny wirtualnej na odpowiednio przygotowaną stronę otrzymywaliśmy dostęp do wykonywania poleceń na głównej maszynie. Prezentacja podatności zajęła 90 sekund:

(…) a heap overflow in Microsoft Edge, a type confusion in the Windows kernel, and an uninitialized buffer in VMware Workstation for a complete virtual machine escape.

Arstechnica ma opis tego krok po kroku:

We used a JavaScript engine bug within Microsoft Edge to achieve the code execution inside the Edge sandbox, and we used a Windows 10 kernel bug to escape from it and fully compromise the guest machine,” Qihoo 360 Executive Director Zheng Zheng wrote in an e-mail. „Then we exploited a hardware simulation bug within VMware to escape from the guest operating system to the host one. All started from and only by a controlled a website.

Dostało się też m.in. Ubuntu (privilege escalation) – choć nikt tutaj nie zaproponował ataku na serwer webowy Apache – może nagroda w postaci $200 000 była jednak trochę za mała? ;) W każdym razie tegoroczny konkurs zakończył się sumaryczną wypłatą $833 000.

–ms