Microsoft edge diretas di pwn2own 2019, patch masuk
Daftar Isi:
Video: Новый БРАУЗЕР от Microsoft набирает обороты! Microsoft EDGE лучший? 2024
Peneliti keamanan meretas Microsoft Edge dan Mozilla Firefox dengan benar dan mendapatkan hadiah uang tunai sebesar $ 270 ribu pada acara peretasan Pwn2Own.
Peramban Firefox 66 diumumkan pada 19 Maret, sehingga perusahaan membiarkan peretas yang ramah menyerang mereka untuk mendeteksi potensi kerentanan keamanan.
Para peneliti mengidentifikasi dua masalah di browser web. Pada hari berikutnya, perusahaan memutuskan untuk merilis tambalan untuk memperbaiki keduanya di pembaruan Firefox 66.0.1.
Mereka yang tidak mengetahui Pwn2Own, pada dasarnya adalah kompetisi peretasan tahunan. Ini memberikan peluang besar bagi para peneliti keamanan sehingga mereka dapat menunjukkan bug nol-hari baru.
Sebagai imbalan atas upaya mereka, Trend Micro Zero Day Initiative (ZDI) memberikan hadiah kepada mereka dengan jumlah yang tampan.
Duo @fluoroacetate melakukannya lagi. Mereka menggunakan jenis kebingungan di #Edge, kondisi ras di kernel, kemudian menulis di luar batas di #VMware untuk beralih dari browser di klien virtual ke mengeksekusi kode pada OS host. Mereka mendapatkan $ 130K ditambah 13 poin Master of Pwn. pic.twitter.com/mD13kozJLv
- Zero Day Initiative (@thezdi) 21 Maret 2019
Roundup Pwn2Own
Para peneliti yang menunjukkan kerentanan baru di Oracle VirtualBox, Apple Safari dan workstation VMware dianugerahi $ 240.000 pada hari pertama Pwn2Own 2019.
Bergerak menuju hari kedua, ZDI memberikan sejumlah $ 270.000 kepada para peneliti yang mengidentifikasi bug baru di browser Microsoft's Edge dan Mozilla Firefox.
Beginilah cara para peneliti berhasil meretas Edge:
Hanya itu yang diperlukan untuk beralih dari browser di klien mesin virtual ke mengeksekusi kode pada hypervisor yang mendasarinya. Mereka mulai dengan bug jenis kebingungan di peramban Microsoft Edge, kemudian menggunakan kondisi balapan di kernel Windows diikuti oleh penulisan di luar batas di VMware workstation
Yang paling penting, cacat eskalasi kernel di Firefox 66 ditunjukkan oleh Richard Zhu dan Amat Cama yang secara resmi dikenal sebagai Fluoroacetate menerima penghargaan sebesar $ 50, 000. Niklas Baumstark menggunakan teknik sandbox untuk mengeksploitasi Firefox 66.0 dan menerima hadiah $ 40.000.
Semua kerentanan ini telah dilaporkan ke Microsoft dan Mozilla, dan perusahaan yang mengerjakan patch diharapkan untuk merilis pembaruan berikutnya.
Akun Microsoft diretas: hal-hal penting untuk dilakukan
Pernahkah Anda memperhatikan bahwa akun Microsoft Anda telah diretas? Jika Anda tahu pasti bahwa orang lain menggunakan akun pribadi Anda, atau jika Anda perhatikan bahwa email atau data pribadi telah dihapus dari akun Anda, maka Anda perlu mengambil tindakan segera untuk memulihkan file Anda dan untuk melindungi ...
Edge, peramban paling aman microsoft, diretas di pwn2own
Microsoft telah berkali-kali menyatakan bahwa Edge adalah peramban paling aman yang pernah dibuat oleh para insinyurnya. Namun, peretas topi putih baru-baru ini membuktikan sebaliknya. Pwn2Own adalah kontes peretasan paling terkenal di dunia di mana banyak peretas berkumpul dan mencoba mengidentifikasi dan mengeksploitasi kerentanan perangkat lunak. Pada edisi tahun ini, solusi perangkat lunak seperti Oracle VirtualBox, Microsoft ...
Kunci enkripsi bitlocker Microsoft diretas melalui fgpa murah
Peneliti keamanan mengidentifikasi kerentanan baru dalam Bitlocker ketika mereka mencoba menggunakan alat ini dalam konfigurasi dasarnya dan paling tidak mengganggu. BitLocker pada dasarnya adalah sistem enkripsi volume penuh yang memungkinkan pengguna untuk mengenkripsi bahkan seluruh volume untuk perlindungan data. Alat ini memanfaatkan algoritma enkripsi AES dalam mode XTS (kunci 128-bit atau 256-bit) atau algoritma enkripsi AES di…
