En gruppe fra Qihoo 360 bryter ut av virtuell maskin kjørende i Vmware Workstation fra en nettside under Pwn2Own. Svakhet i Cisco sin CMP-protokoll. Firefox Integer overflow svakhet oppdaget som kan utnyttes av angriper oppdaget i Firefox.
En gruppe fra Qihoo 360 bryter ut av virtuell maskin under Vmware Workstation under Pwn2Own
| Deltakere på hacke-konkurransen Pwn2Own i Vancouver har klart å bryte ut av virtuell maskin under Vmware Workstation og få kontroll over host-maskinen. Dette klarte de ved hjelp av en svakheter i Microsoft Edge og i Windows 10 kjernen som gjorde at de kunne simulere en hardware-feil, og to svakheter i Vmware for deretter få kontroll over host-maskinen. Alt ble initiert fra en nettside. Gruppen som utførte angrepet vant $105,000. |
| Referanser |
https://arstechnica.com/security/2017/03/hack[...]
|
Svakhet i Cisco Cluster Management Protocol (CMP)
| En svakhet i Cisco sin Cluster Management Protocol (CMP) gjør at en angriper kan fremtvinge en restart av en berørt enhet, og potensielt kjøre kode med utvidede rettigheter. Dette kan skje om angriperen sender spesiell Telnet-informasjon ved hjelp av CMP under opprettelse av en Telnet-sesjon. |
| Referanser |
https://tools.cisco.com/security/center/conte[...]
|
Svakhet i Firefox gir Integer overflow som kan utnyttes av en angriper
| Det er funnet en bug i createImageBitmap-funksjonen i Mozilla Firefox som gir en Integer overflow-feil som kan brukes av en angriper til å kjøre vilkårlig kode på offerets maskin. Denne svakheten må kjøres i kombinasjon med andre svakheter for å kunne ta over en maskinen. Feilen ble kjent igjennom Pwn2Own og er blitt fikset i versjon 52.0.1 av Firefox. |
| Referanser |
https://www.mozilla.org/en-US/security/adviso[...]
http://www.securitytracker.com/id/1038060
|