您的位置: 旅游网 > 社会

多支國內隊伍參賽史上最難Pwn2Own黑

发布时间:2020-01-18 03:21:30

多支国内队伍参赛:史上最难Pwn2Own黑客大赛看点揭秘

即将于两天后(2015年3月18日)在加拿大温哥华开幕的Pwn2Own2015被称为史上最难黑客大赛,本届的挑战项目难度剧增,但却削减了奖金,以致于该赛事的常胜将军,著名黑客团队VUPEN也在看过比赛项目后宣布退出

先说赛事的六大项目Pwn2Own以Chrome、IE、Safari、Firefox等常见浏览器以及IE的Flash和PDF插件作为主要攻击目标,参赛的黑客们通常会以参赛项目的奖金额以及获取权限的程度,也就是最后能够拿到多少奖金,来作为最终评判赛事难易度的一个可量化衡量标准

所以这也是VUPEN最终决定退出比赛的核心原因,并非是无法攻破系统,而是觉得比赛为相关漏洞提供的奖金不够贵

规则规定,参赛黑客需要发现并攻破上述软件及其对应操作系统的漏洞,获胜者将会获得不同层次的奖金,攻破Chrome最难,获得的基础奖金最高,按照往届经验来看,很可能没有队伍报名,所以不排除该项目的比赛最终流产

其次就是攻破IE浏览器及其Flash和PDF插件,将获得6万美元左右的奖金,所以在Chrome之后,这三项的基础难度最高

而在此基础上,如果参赛者攻破底层操作系统获得系统级的更高权限,可以每个项目额外获得多达2.5万美元的奖金

关于基础权限和系统权限的差别,通俗的比喻就是,实现基础难度的攻破,相当于拿到钥匙打开银行柜台的大门,但是想要获得更高价值的财物,还需要获得保险柜的钥匙和权限,也就是获得系统级的权限

哪些项目难度变大了

在本届Pwn2Own2015的规则中 ,罗列了6个攻击目标其中以下3个目标难度大幅提升,包括:IE浏览器、Flash、PDF阅读器,三个目标都运行在64位下并且打开了EPM:

Microsoft Internet Explorer 11 (64-bit with EPM-enabled)

Adobe Reader running in Internet Explorer 11 (64-bit with EPM-enabled)

Adobe Flash (64-bit) running in Internet Explorer 11 (64-bit with EPM-enabled)

之前有媒体报道说本届比赛IE浏览器是最困难的目标,这个描述并不准确接下来我借用知乎里一些大神黑客们回答的内容来进行详细的解释:

这是去年 Pwn2Own 后这一年新增浏览器漏洞的情况:

几家浏览器在安全性上各有特色,但整体来说,基本上仍然公认 Chrome 的安全性最好主要是因为 Chrome 的沙箱比较难对付IE 最近一年漏洞还是不少的,总量位居第一不过自从微软去年出了两个大杀器后,新增漏洞少了很多,再加上今年 Pwn2Own 的几个特殊要求,难度比去年确实高了不少

难度这东西不好量化,奖金可能是最能反映难度的评价指标今年的奖金设定是:

Google Chrome: 7.5 万美元

Microsoft IE 11:6.5 万美元

Adobe Reader(运行于 IE11 环境):6 万美元

Adobe Flash(运行于 IE11 环境):6 万美元

Mozilla Firefox:3 万美元

从奖金数看,Chrome 仍然是最难的挑战目标IE 的奖金比 Chrome 少了 1 万美元Adobe Reader 和 Adobe Flash 因为要求运行于 IE 环境内,同样需要突破 IE 的 EPM,难度其实不低,所以奖金仅比 IE 少 5000 美元Firefox 因为是上面这些挑战中唯一没有沙箱的,所以奖金最少,倒也合理

不过如果获得系统级权限,能达到额外的两万五千美元奖金,那么难度系数将毫无疑问超越普通的攻破

具体来说,IE浏览器、Flash、PDF阅读器三个项目的参赛者会面临以下挑战:

一、IE开启了默认并不打开的增强沙箱保护(EPM, Enhanced Protected Mode)

增强沙箱保护是微软从Windows8操作系统开始引入了一项针对Metro App和IE浏览器的全新安全防护机制与Windows7时代的IE浏览器沙箱相比,该增强沙箱保护机制的限制严格得多,更难以被突破由于该安全机制太过严格,存在不少兼容性问题,因此在IE浏览器里,这项功能默认是不开启的

二、IE开启了针对增强保护模式启用64位进程选项

由于严重的兼容性问题,64位IE进程也是一个IE浏览器默认不开启的选项

在默认配置下,IE浏览器即使是运行在64位操作系统上,其浏览器渲染进程也是运行在32位上的(为保证兼容性)但开启了这个选项后,IE的渲染进程将使用64位进程模式运行

64位进程拥有巨大的内存地址空间,如此巨大的地址空间使得Windows8.1的高熵随机性得以充分发挥,这样会导致针对64位进程的漏洞利用变得非常困难

能针对64位进程进行攻击的安全漏洞是非常稀有的、百里挑一的

另外,一些新增的安全机制,比如CFG,还有禁止重启、注销的规则,也为比赛整体提高了难度

据我所知,这届堪称史上最难的Pwn2Own2015,会有多只中国或亚洲的团队出现在赛场至于哪只参赛队伍将获得最多奖金?让我们拭目以待

关注ITBear科技资讯公众号(itbear365 ),每天推送你感兴趣的科技内容

特别提醒:本内容转载自其他媒体,目的在于传递更多信息,并不代表本赞同其观点其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,并请自行核实相关内容本站不承担此类作品侵权行为的直接及连带如若本有任何内容侵犯您的权益,请及时联系我们,本站将会在24小时内处理完毕

止咳药哪个适合6个月儿童
手静脉曲张怎么治疗
双鲸维生素D滴剂怎么样
猜你会喜欢的
猜你会喜欢的