loader
bg-category
マイクロソフトのWindows 10ブラウザがセキュリティ研究者に18秒でハッキングされました

友達と共有します

著者の記事: Kenneth Douglas

短いバイト PwnFest 2016では、中国のセキュリティ会社Qihoo 360および韓国のセキュリティ研究者JungHoonのセキュリティ研究者がWindows 10のMicrosoft Edge Webブラウザをハッキングしました。これらのハックのうちの1つは、完了するのにわずか18秒かかりました。このイベントでは、VMware Workstation 12.5.1に対する世界初の攻撃も目撃されました。

もしあなたがバグ探しをしているのであれば、POCが主催するバグpwningイベントであるPwnFestについて知っているかもしれません。このフェスティバルでは、セキュリティ会社とハッカーは異なるプラットフォームをターゲットにしています。受賞者には賞金が授与され、プラットフォーム開発者は自分たちのソフトウェアの脆弱性について知ることができます - 両方にとって有利な状況です。

ソウルで開催されたPwnFest 2016では、中国のセキュリティ会社Qihoo 360と韓国のセキュリティ研究者JungHoon「Lokihardt」のハッカーが、Edgeの脆弱性を悪用した2つの異なるハックを実演しました。これら2つのハックのうち、1つはわずか18秒で完了しました。 The Registerによると、どちらも140,000ドルを獲得したという。

コンピュータは、Redstone 1とも呼ばれるWindows 10 Anniversary Editionを実行していました。悪用は、Webブラウザでのシステムレベルのリモートコード実行に基づいていました。システムレベルの攻撃は、悪意のあるコードをユーザー層の下に実行し、ハッカーに自由な権限を与えます。

Qihoo 360チームは過去6か月間攻撃の開発に取り組んでいました。しかし、マイクロソフトは攻撃のために利用可能な4つの脆弱性のうち3つにパッチを当てたので、チームはイベントの30時間前以内にコードを修正しなければなりませんでした。

このイベントでは、Qihoo 360の別のチームとその攻撃で15万ドルを獲得したLeeのおかげで、VMware Workstation 12.5.1に対する世界初の攻撃も目撃されました。

攻撃とその実行方法についてもっと知りたいのであれば、しばらく待つ必要があります。攻撃と脆弱性の詳細は最初にベンダーに提供されます。

この話は面白いと思いましたか?下のコメント欄にあなたのフィードバックを落とすのを忘れないでください。

友達と共有します

あなたのコメント