Proponha uma correção, faça uma sugestão
Pwn2Own 2017: Microsoft Edge foi o grande derrotado
Mais um ano e mais uma edição do popular evento Pwn2Own. Durante três dias de competição feroz os participantes tentaram encontrar e explorar bugs nos principais browsers em troca de prémios monetários.
Este ano o principal derrotado foi o Microsoft Edge.
O Microsoft Edge é hoje o principal browser da Microsoft depois desta quase abandonar o IE. Segundo a empresa, este browser é mais seguro que a concorrência mas, no evento Pwn2Own 2017 o Edge foi simplesmente o browser mais "hackeado".
Logo no primeiro dia da competição, a equipa Team Ether da Tencent Security conseguiu explorar uma vulnerabilidade ao nível do Chakra, o mecanismo JavaScript utilizado pelo Microsoft Edge. Além disso foi também explorado um bug que permite contornar o mecanismo de sandbox do browser. Esta equipa levou para casa US$ 80.000.
Dia 1
No segundo dia o browser da Microsoft foi atacado por várias equipas. Uma dessas equipas foi desclassificada por apresentar um bug que já era conhecido (Apenas vulnerabilidades zero-day são consideradas). A equipa Tencent Security (Team Lance) explorou uma nova vulnerabilidade ao nível do Chakra e descobriu também bug no kernel do Windows que permite obter privilégios do sistema. Pelo feito, a equipa recebeu um prémio de US$ 55.000.
A equipa Team Sniper, pertencente à Tencent Security, também recebeu um prémio de US$ 55.000 por conseguir explorar o browser ao nível do Chakra e também ao nível do Kernel do sistema, mas com outras técnicas.
Dia 2
Mas foi no terceiro dia que foi conseguido algo impressionante. A equipa da Qihoo 360 conseguiu mostrar algo inédito ao explorar uma vulnerabilidade no Microsoft Edge que permite contornar as limitações impostas por uma máquina virtual VMware Workstation e assim executar código no sistema nativo onde a máquina virtual está a correr.
We used a JavaScript engine bug within Microsoft Edge to achieve the code execution inside the Edge sandbox, and we used a Windows 10 kernel bug to escape from it and fully compromise the guest machine. Then we exploited a hardware simulation bug within VMware to escape from the guest operating system to the host one. All started from and only by a controlled a website
Zheng Zheng, Diretor executivo da Qihoo 360
A segurança das máquinas virtual é fundamental no sentido em que a informação presente numa máquina virtual não pode ser acedida por outra, quando executadas num mesmo servidor físico. Isto significa que, mesmo que uma máquina virtual seja atacada, tal acesso não pode servir para o atacante conseguir chegar a outras máquinas virtuais ou até mesmo ao sistema operativo da máquina física.
Um dos principais objetivos de um hypervisor, como o VMware Workstation, é isolar o sistema operativo convidado, que é executado dentro da VM, do sistema operativo host onde o hypervisor é executado. Daí esta vulnerabilidade que agora foi descoberta ter sido premiada com o maior valor (US$ 105.000).
Richard Zhu explorou uma vulnerabilidade no browser e uma no kernel do Windows e com isso recebeu um prémio de US$ 55.000.
Dia 3
Chrome, Safari e Firefox
Relativamente à concorrência do Edge, o Chrome foi o que consegui melhores resultados uma vez que ninguém o conseguiu atacar dentro do tempo limite. O Safari foi explorado algumas vezes, tendo as equipas conseguido acesso root ao macOS e também explorar privilégios do sistema. Relativamente ao Firefox, foram realizadas duas tentativas de exploração mas apenas uma teve sucesso. De referir que em 2016 o Firefox não foi um dos alvos por ser considerado “demasiado simples de atacar”.
Este artigo tem mais de um ano
Loading ...
Enquanto o Nadella só vir $$$$ a frente dos olhos vai ser complicado. Ultimamente parece que todos os serviços da Microsoft a excepção do Azure têm falhas ou problemas. Sem duvida preferia a Micorsoft do tempo do Ballmer a nível de serviços.
O balmer ?? O mesmo que gozou com o iphone e depois lancou a vergonha do w8 e o rt??
Pelo menos tentaram
Porque é que o win8 foi vergonha? O win10 é a evolução do win10, e o 8 em termos de performance é melhor que o 7… se não gostam é uma coisa, agora chamar de vergonha acho um bocado de mais…
La esta tentaram, todos erram, mas a verdade é que depois tentou. E nao esquecer que na altura do ballmer o mobile chegou a ter mais de 10% em alguns mercados superando até o iOS
LOL
Quem estava à frente dos serviços no tempo do Ballmer era o Satya…
O Edge é um browser construído de raiz, e muito recente, é normal que não seja nem de longe nem de perto perfeito. Quanto aos Nadella, ainda o Ballmer era o CEO e já o Nadella reestruturava a Microsoft, todos os produtos de sucesso, em termos de software, da Microsoft, o Nadella esteve envolvido.
Moderação onde estão para banir este comentario difamatorio?
É apenas a realidade. Aceitem.
O edge é simplesmente fantástico, bem mais fluido que o chrome e uso o sempre. Excelente artigo pplware!
Artigo nada tendencioso ao não fornecer a informação completa relativamente aos restantes “prémios”…
O crítico aqui mesmo é conseguir através de um browser “saltar” as proteções de uma VM e executar código fora.
+1
de uma implementacao de VM
Vou aproveitar o tópico, para fazer publicidade a um browser que conheci através deste blog, tenho vindo a utilizar e estou MARAVILHADO, com a FLUIDEZ, o meu laptop… parece voar, estou a falar do MUSTANG browser, julgo ser um fork do Chrome.
Pela pagina de test (html5test.com) está bem classificado, (nao sei se posso por links externos, desculpem).
A nivel de segurança, nao deve ser mau….espero que nao telefone para casa, sem eu saber.
Alvega, faz lá uma análise dele e manda para publicarmos. O meu mail ppinto | pplware.com
Um browser chinês… Até pode ser bom mas com a quantidade de roube de privacidade que vem de lá não obrigadoè
…quanto mais, no site do browser nem apresenta a equipa, não fornece qualquer informação por trás deste browser… o whois do site mostra tudo em chinês…
Depois ainda se perguntem como o roubo de informação privada é tão simples hoje em dia…
Have fun nesse esse “browser”
Tive a mesma impressão que tu. Pouca informação. E além disso não é mais rápido, fluído ou leve que os outros.
” Safari foi explorado algumas vezes, tendo as equipas conseguido acesso root ao macOS e também explorar privilégios do sistema.” Penso que deveriam dar mais importancia na noticia a esta frase.
Três equipas “levaram” um total de 98 Mil dólares por “quebrarem” com sucesso a segurança do safari…com três métodos diferentes! O Chrome só se “safou” por causa do tempo…mas a Google pagou 120 Mil dólares “extra competição” por quatro vulnerabilidades descobertas para que as mesmas não fossem publicadas!!
Digo mais, a vulnerabilidade maior é usar o Chrome!! Isso sim, é uma porta aberta para a Google e pelos vistos a maioria não quer saber…
Apesar de tudo, ainda vou de Firefox.
+1
Por aí se vê a credebilidade destas competições. No tempo do Salazar Portugal era o País mais pacífico do mundo, e porquê? Os jornais estavam proibidos de publicar assasinatos, suicídios roubos à mão armada etc.
Principalmente na parte: “tendo as equipas conseguido acesso root ao macOS e também explorar privilégios do sistema”. Não me parece de todo (Safari) mais seguro que o Edge, ainda assim parece-me o Safari o claro derrotado e o Firefox quanto muito empatado…resta saber que software de virtualização estavam a usar, não me parece que seja o Hyper-V. Acho que é uma excelente forma de “transportarem” os utilizadores de Firefox e os poucos de Edge para o Chrome, deixando assim o caminho aberto à Google para abandonar de vez o projecto Firefox, que não tem o apoio de desenvolvimento que tinha e comparando com o apoio de desenvolvimento que o Chrome tem muito menos.
Pois, em relação a Hyper-V isso é para putos, a performance disso é basicamente a mesma de um carocha antigo em auto-estrada… Prefiro muito mais Xen…
Mas o artigo está muito mais tendencioso para o lado dos browsers não Edge… Já para não falar de que uma grande inovação ao nível de CSS (recente) foi feita pela microsoft (CSS grid layout – https://www.w3.org/TR/css-grid-1/).
Ganda tiro no pé para a microsoft… já para o pessoal que acha o chrome “pesado” aqui está a prova por mais um ano…
tas a dizer entao que e demasiado lento para ser “hackeado”?! hehe jk
Oi??
Tem alguma coisa a ver com a outra?
Eu estou a dizer, em primeiro lugar, que o pessoal critica o chrome por ser pesado, e se calhar (ao inicio…agora está melhor em termos de ram) era por ter muitos processos a correr entre eles… a segurança! compreendido?
O teu comentário continua a não fazer sentido. Só porque consome demasiada RAM não o torna mais seguro….
Carlos Gomes, creio que o FalcãoBranco tenha pretendido dizer que o Chrome é pesado por ter mais segurança, citando o exemplo dos processos separados para cada aba, isso é um recurso para dar mais segurança. Lembrando o tripé da segurança: integridade, confidencialidade e disponibilidade.
Le o que diz o Vitor acima… Parece interessante…
Utilização de recursos e segurança…. o que é que uma coisa tem a haver com a outra? Hás-de me explicar… Quanto ao Edge, prefiro mil vezes o Edge, muito mais leve e fluído. Mesmo com estas falhas de segurança vou continuar a utilizar.
Como já comentei noutro artigo sobre segurança… É normal o Edge ter sido o centro das atenções e onde foi encontrado mais erros, visto que o browser mais recente do mercado.
“”Microsoft Edge foi o grande derrotado”” Foi ?
engana-se isto é uma vitoria para o edge, é 10X mais grave a falha no Linux, e mac_os.
o edge falha por “Bugs”….. linux macos safari falha por “”desenho “old software” “” .
e quem foi o 1 a corrigir as falha foi a mozila, e adobe. … sim o ppl “velhote” ate corrige os apitos. mas o edge é o edge mais 1 ano e………. vai ser o + seguro do mercado.
Era bom perceber o nº de tentativas feitas a cada um dos browsers e depois publicar os resultados em % de bugs. Acho que só assim é que poderá dzier que um é mais vulnerável do que outro, pois dizer que o Edge foi pior quando teve 100 tentativas (estou a inventar um º) e depois o Firefox só teve 2 tentativas, não me parece uma comparação justa.
Eu sou utilizador do Vivaldi
Se o Edge teve mais tentativas, foi porquê os participantes achavam-no o mais vulnerável e/ou fácil de atacar.
Obviamente os participantes do evento testam os vários métodos de ataque aos navegadores, antes do evento, sendo que durante o evento vão se dedicar aos navegadores que previamente constataram que são vulneráveis. Não faz sentido perder tempo atacando o mais difícil e/ou algum que não se obteve acesso anteriormente. E pelo descrito, no teste, foram exploradas várias formas de ataque ao Edge.