パスワードを忘れた? アカウント作成
13205713 story
Chrome

ハッキングコンテスト「Pwn2Own」で狙われたEdge、仮想マシン内のEdgeからホストにアクセスできる攻撃も行われる 29

ストーリー by hylom
よく見つけるなぁ 部門より
taraiok曰く、

WebブラウザやOSの脆弱性を狙うハッキングコンテスト「Pwn2Own 2017」で、Edgeブラウザの新たな脆弱性や、仮想マシン内からゲストOSにアクセスする手法などが発見された(PC WatchTomsHardwareSlashdot)。

昨年の同コンテストでは、EdgeブラウザのセキュリティはIEやSafariよりも優れているもののChromeには及ばないという結果が出ていたが、今年はEdgeブラウザの状況が悪化し、Edgeに対する攻撃は合計で5回成功したという。Edgeに対する賞金額が多かったために狙われたという側面もあるようだが、一方でChromeへの攻撃は一度も成功しなかったという。

発見された具体的な問題は、JavaScriptエンジンとサンドボックスのロジックバグ、UAF脆弱性とWindowsカーネルでの別のUAFバグを使った攻撃、VMware Workstationの初期化されていないバッファを悪用する攻撃など。特にVMware Workstationの不具合とEdge、Windowsの不具合を組み合わせた攻撃では、仮想マシン上で動作していたEdgeからホストOSへのアクセスが可能になっていたという。この攻撃を成功させたチームは10万5000ドルの賞金を獲得したとのこと。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • PC Watchではこう書いている。
    >同額のChromeを対象とした攻撃は1チームが試みたものの、失敗に終わった。

    これをもって
    >一方でChromeへの攻撃は一度も成功しなかったという。
    と言い切るのはいささか飛躍してるかと。

    • by Anonymous Coward

      1チームが1回試みて失敗したんだから、一度も成功しなかったのは全く間違ってないじゃん。
      ミスディレクションではあるけれど、飛躍してるとは言わない。
      日本語としてはいささか誤っているかと。

  • by Anonymous Coward on 2017年03月25日 1時31分 (#3182157)

    元記事見たらSafariはOSのルート権限までとられてるじゃん。
    賞金額はかなり低いけど、十分こえーよコレ。

  • by Anonymous Coward on 2017年03月24日 18時59分 (#3182012)

    Chromeがマルチプロセスアーキテクチャを取る関係でセキュリティが高いのはわかるけど、Edgeも(そしてIEも)同様だし、EdgeはUWPでもあるわけで、意外だな。
    Chromeはそろそろ10年弱の歴史があるから、そのおかげなのかもしれないね。

  • by Anonymous Coward on 2017年03月24日 19時01分 (#3182013)

    > 仮想マシン内からゲストOSにアクセスする手法
    別に普通のことじゃない?

    > 仮想マシン上で動作していたEdgeからホストOSへのアクセスが可能になっていたという。
    ゲストOSにアクセスする話ではなかったんですか?
    …そうですか、いつものやつですか

  • しかもvmware-toolsとか入ってない完全仮想化されてる状態だろこれって
    つまりお隣さんのVMにコンニチハまで出来ちゃう訳だろこれって
    スーパーハカーすぎる…

    • > つまりお隣さんのVMにコンニチハまで出来ちゃう訳だろこれって
      VM escapeと呼ばれる類の攻撃ですね。
      この手の脆弱性は今回が初というわけではなく過去にも度々発見されていて、2015年にはQEMUでVM escapeが可能な脆弱性がVENOMという名前で公表され、当時はそこそこ大きな騒ぎになっていたと記憶しています。

      今月のMS月例アップデートでパッチが配信されたKB4013082(CVE-2017-0075,CVE-2017-0075)もこれに分類されるのかと思います。

      親コメント
    • by Anonymous Coward

      このストーリーの肝はここなのにそれに言及する人の少なさがね。

      • by Anonymous Coward

        そのストーリーの肝の部分の説明が改ざんされているとあれば、さすがに突っ込みたくもなるでしょう。

        それにホストOSが攻撃されるという脆弱性は初めてではないですからね。
        (例)
        http://forest.watch.impress.co.jp/docs/news/706472.html [impress.co.jp]

        今回の方が難易度の高い条件で成功させている? とかいうのはあるかもしれませんが。

    • by Anonymous Coward

      てゆーか、これEdge関係ないよね!

    • by Anonymous Coward

      凄まじいなこれ。
      なんでもヤリ放題じゃないか。

      VMware以外はどうなんだろ、これ。

    • by Anonymous Coward

      これ ESXi が対象だったらちょっと死んでたな……

      Workstationのバグなんだよね?!
      マジで影響ないよね?

      • by Anonymous Coward

        まあこの手の内容でかつ露見していないバグはesxiにもあるでしょう
        でもニュースにもならないしアップデートもされないなら問題は起きてないってこと。
        アップデートの変更内容を確認してみると結構怖いことが書いてある。

      • by Anonymous Coward

        VMware ESXi, Workstation and Fusion updates address critical and moderate security issues
        Issue date:2017-03-28
        http://www.vmware.com/security/advisories/VMSA-2017-0006.html [vmware.com]

        ホストのUpdate祭だな…

    • by Anonymous Coward

      最近のメジャーなOSは仮想マシン上で動いているときはそれなりにそっちに合わせて動くんじゃ...
      半準仮想化?

  • by Anonymous Coward on 2017年03月24日 19時32分 (#3182031)

    >用いられた脆弱性はレギュレーション上、全て未知だった脆弱性であり、深刻なものも複数ある

    • by Anonymous Coward

      そりゃあこういうコンテストは脆弱性を買い取るためのものですから。当然全部未知です

      脆弱性は地下マーケットでエクスプロイトキットとして高値で売れますが
      それは困るので地下マーケットより高値+名声付きで買っているわけです

typodupeerror

クラックを法規制強化で止められると思ってる奴は頭がおかしい -- あるアレゲ人

読み込み中...