黑客巅峰之战杀出中国黑马 17秒攻破IE浏览器

华盟学院山东省第二期线下学习计划

  北京时间3月19日凌晨,世界顶级黑客攻防大赛Pwn2Own 2015在加拿大温哥华拉开战幕。本届大赛由于有中国团队参赛,而获得国内业界和大众的广泛关注。

  来自中国最大网络安全厂商360的团队360Vulcan Team仅用时17秒就率先攻破微软Win8.1系统和最新的IE11浏览器,这一比赛结果已获得大赛主办方确认。这是亚洲团队9年来第一次在世界大赛中攻破IE,从而一举打破了欧美国家在该项目上的统治地位。

  另一只来自中国的安全研究团队Keen Team,也成功攻破了浏览器插件Adobe Flash和Adobe Reader,赢得该项目的冠军。

  微软安全响应中心负责人褚诚云表示:这次Pwn2own,KeenTeam 和 360Vulcan提交的攻击都非常精彩,赞!

  

黑客巅峰之战杀出中国黑马 17秒攻破IE浏览器

  360Vulcan Team:Pwn2Own历史上首家攻破IE的亚洲团队

  与往届相比,本届大赛IE的挑战难度有大幅提升。开赛之前国际著名黑客团队VUPEN公开吐槽IE难度高、奖金低,并宣布退赛。

  在2014年的Pwn2Own比赛中,参赛者仅需攻破默认配置的IE就可获奖;如果能再攻破开启EMET、开启增强沙箱保护、启用64位进程的IE,就能获得高达15万美元的“独角兽”(Unicorn)大奖。但当时并没有团队能够擒获这只传说中的“独角兽”。

  而今年的Pwn2Own,IE项目夺冠的含金量更远远超过2014年的“独角兽”大奖,因为除了也要完成“独角兽”大奖的要求,还需要挑战新增隔离堆、延迟释放、CFG等微软新增的安全机制,并遵守禁止重启/注销的规则。业内比喻本届攻击IE的难度就如同“蒙上眼睛打移动靶”。

  360Vulcan Team今年首次参加比赛,就成功拿下了这个高难度的项目,充分展示了中国领先的网络安全技术水平。360Vulcan Team负责人MJ0011接受媒体采访时表示,选择攻击高难度的IE,是考虑到IE是中国主流的应用软件,而且本届64位的IE11也极具挑战性。360Vulcan希望通过比赛证明,攻防无止境,只有不断创新和进步才是最好的安全解决方案。

  Keen Team:成功攻破浏览器插件Adobe Flash和Reader

  另一只中国团队Keen Team,也成功拿下了浏览器插件Adobe Flash和Adobe Reader的项目。

  攻击Flash是本届大赛的第一个项目。开赛30秒内,Keen Team的捷克外援选手Peter就搞定了Flash,获得奖金。在随后的Adobe Reader PDF阅读器项目中,Keen Team的全能选手promised_lu又用时60秒攻破Adobe Reader。

  通过知乎网友分析,相比攻破IE浏览器来说,攻破Adobe这两个插件的难度要低一些。因为针对IE浏览器,主办方要求开启“针对增强保护模式启用64位进程”选项。这样会导致针对64位进程的内存地址分布、ASLR绕过、CFG绕过都变得非常困难,在64位IE上实现漏洞的稳定利用也需要较高技巧。而攻破Adobe Flash和Reader已经有比较成熟的方法,但能在世界大赛上获奖也殊为不易。

  已经离开VUPEN的主攻手Nicolas Joly,今年也放弃了难度更高的IE项目,以个人名义参赛并选择攻击Adobe Flash和Adobe Reader两款产品来刷奖金,一人独揽9万美元。

  Pwn2Own是全球公认级别最高的黑客大赛,参赛者可以选择IE、Chrome、Safari和Firefox浏览器或Adobe Flash、Adobe Reader插件作为攻击目标,其中Chrome和IE是挑战难度最高、奖金最丰厚的两款产品,单项奖金分别为75000美元和65000美元。

  截至发稿,大赛第一天的赛事项目已经落下帷幕,温哥华时间3月19日(北京时间3月20日凌晨开始)将会进行Chrome、Safari和FireFox的攻击项目,值得期待。

www.idc126.com

原文地址:https://news.77169.com/HTML/20150320091329.shtm

0

发表评论