Pwn2Own 2013黑客大赛编辑本段回目录
当看到Pwn2Own 2013黑客大赛上令人眼馋的巨额奖金,你就应该能想到,那些浏览器什么的,坚持不了多久的,肯定会有一大批会在大赛第一天就被黑客攻破。果不其然,目前,Firefox、IE10、Java和Chrome都已经被攻克。
法国安全公司VUPEN宣布,他们已经利用漏洞成功黑掉了Windows 8平台上的IE10、Windows 7平台上的Firefox 19、Java。“我们利用Surface Pro上的两个IE10 0day漏洞绕过了沙盒防护,攻破了Windows 8。”
VUPEN表示,所有他们在Pwn2Own大赛上使用的0day漏洞和技术都已经报告给了受影响的软件供应商,也就是微软、Mozilla和甲骨文,以方便他们发布相关补丁保护用户免受类似的攻击。
此外,MWR实验室的专家们完全绕过了最新稳定版Chrome的沙盒防护,成功拿下Chrome。“通过访问一个恶意网页,它的一个漏洞允许我们在沙盒渲染进程中获取代码执行权。”
Accuvant实验室的Josh Drake和来自Contextis的James Forshaw也都攻克了Java。
Pwn2Own黑客大赛编辑本段回目录
去年的Pwn20wn黑客大赛,Safari的Macbook一分钟不到即被黑,而Chrome一战成名,从开赛到闭幕始终未被攻破。让IE、火狐、Safari等浏览器们羡慕的牙痒痒。高额奖金和一大堆0day让大家羡慕不已。那这次Pwn20wn 2010又给我们带来什么呢?
荷兰黑客Peter Vreugdenhil在Pwn2own比赛中
下面不妨和小编来看一下这次比赛的具体安排:
本次Pwn20wn比赛时间:美国当地时间3月24日-26日(二十四日之前两天会有培训等活动)
比赛地点:加拿大-温哥华
比赛项目:侵入浏览器和智能手机
总计奖金数额:US$100,000
PC方面所参赛的四款浏览器:
Microsoft Internet Explorer 8 (Windows 7)
Mozilla Firefox 3(Windows 7)
Google Chrome 4 (Windows 7)
Apple Safari 4 (MacOS雪豹)
第一天,以上浏览器将会安装在打满补丁的操作系统上
××××××××××
Microsoft Internet Explorer 7 (Vista)
Mozilla Firefox 3 (Vista)
Google Chrome 4 (Vista)
Apple Safari 4 (MacOS雪豹)
第二天,以上浏览器会安装在老一些的操作系统上(还是雪豹?)
××××××××××
Mozilla Firefox 3 (Windows XP)
Google Chrome 4 (Windows XP)
Apple Safari 4 (MacOS雪豹)
第三条,以上浏览器会安装在更老一些的操作系统上
智能手机方面所参赛的四款机型:
IPhone 3GS
黑莓 9700
Nokia Symbian S60 (预计将用E62做靶子,作为Nokia用户,我对此表示关注)
摩托罗拉 Android(预计将用Droid做靶子)
鲜橙加冰:话说,国内的安全厂商也可以搞一个类似的活动啊。之前安全焦点搞的大会不错,只可惜没比赛环节,如果能有这样的漏洞挖掘大战就更好了。
全球黑客大赛获奖者:攻破微软IE8只需2分钟编辑本段回目录
据国外媒体报道,近日在加拿大温哥华举行的2010年Pwn2Own全球黑客大赛上,两名黑客在Windows 7操作系统环境中分别攻破了IE8浏览器和火狐3.6浏览器,并因此各获得1万美元奖金。其中攻破IE8浏览器的黑客表示,攻破IE8只需要2分钟时间。
黑客大赛IE8被攻破
来自荷兰的黑客皮特·维莱格登希尔(Peter Vreugdenhil)和一位自称尼尔斯(Nils)的德国研究人员成功突破了Windows 7最有名的两项反黑客功能:DEP(数据执行保护)和ASLR(地址空间随时加载)。
维莱格登希尔首先绕过了ASLR防护,然后又绕过了DEP,进而成功攻破IE8浏览器。一个半小时之后,尼尔斯使用类似的策略绕过了这些防护策略,攻破了火狐3.6浏览器。两人均赢得了一台笔记本电脑、1万美元的奖金以及出席今年7月份DefCon黑客大会的资格。
大赛主办方的艾伦·波特诺伊(Aaron Portnoy)表示:“今天的每一种攻击方式都是高水平的,攻破IE8的方式尤为引人关注。”
ASLR通过随时加载关键存储区的位置,使黑客难以预测他们的攻击代码是否能够运行。针对这个防护措施,维莱格登希尔首先利用大量的弱点获得了IE8加载到存储器当中的一个.dll模块的基本地址,然后再利用这个模块去攻击DEP防护程序。
2004年微软推出Windows XP Service Pack 2时推出了DEP功能,旨在阻止恶意代码在不该执行的区域运行,以此来防止缓冲区溢出攻击(buffer overflow attack)。维莱格登希尔表示:“我的攻击方式对微软自己的代码进行了再利用,以此来绕过DEP。你可以利用微软自己的代码来破坏内存保护。”
获奖黑客:攻破IE8只需2分钟
维莱格登希尔解释说:“这是一种分两步走的攻击方式。我可以采取一步措施即攻破IE8,但那要花费太长的时间。”通过这种两步走的攻击方式,维莱格登希尔仅用2分钟便控制了这台装有Windows 7电脑,而如果使用一步措施,那么需要大约50到60分钟。
维莱格登希尔表示,由于比赛时有一些限制,因此自己并不知道在Pwn2Own大赛上攻破IE8用了多长时间。他说:“但是这种感觉很棒。当时我有点紧张。我相信,肯定还有其它的方法攻破IE8。”
火狐和Safari也被攻破
在攻破火狐3.6浏览器的过程中,尼尔斯同样绕过了Windows 7环境下的DEP和ASLR防护功能。与维莱格登希尔一样,尼尔斯也获得了1万美元的奖金。这是尼尔斯第二次参加Pwn2Own黑客大赛。在去年的Pwn2Own黑客大赛上,尼尔斯一共攻破了火狐、Safari和IE8三款浏览器,共获得了1.5万美元的奖金。波特诺伊表示:“与以往一样,尼尔斯的攻击方式非常全面。”
另外一位名叫查理·米勒(Charlie Miller)的黑客攻击了一台苹果MacBook Pro笔记本,并在该笔记本的Snow Leopard操作系统环境下攻破了Safari浏览器。米勒因此同样获得了1万美元奖金,所攻破笔记本也归他所有。
微软承认IE8漏洞
大赛主办方TippingPoint购买了各位获奖者所使用攻击手段的所有权,并会把相关信息反馈给微软、Mozilla等浏览器提供商。在浏览器提供商发布相应漏洞补丁之前,大会主办方和参赛者均不得对外公布这些漏洞的技术信息。
微软和Mozilla派代表参观了此次黑客大赛。微软安全研究中心的高级研究员杰瑞·布莱恩特(Jerry Bryant)承认了维莱格登希尔所利用的漏洞。他说:“微软知道了Pwn2own黑客大赛中发现的IE浏览器漏洞。我们正在对此展开调查,并将采取适当措施来保护用户。”
布莱恩特并未表示微软何时会修复维莱格登希尔所发现的漏洞。微软的下一次补丁发布时间为4月13日,但通常微软修复漏洞的时间会比较长,因为仅测试时间就要达到30到60天。
查理·米勒表示,今年Pwn2Own黑客大赛所获得的经验非常简单。“在Pwn2Own黑客大赛上你会看到,所有的漏洞仍然是存在于软件方面,像DEP和ASLR等防护措施根本不管用。即便防护措施有提高,研究人员也会不断找到漏洞。”
Pwn2Own黑客大赛战况:iPhone20秒被黑编辑本段回目录
据国外媒体报道,在网络安全大会CanSecWest周三举行的Pwn2Own黑客大赛中,两名欧洲黑客仅用20秒的时间便成功攻破iPhone,并拿走了1.5万美元奖金。
北京时间3月25日上午消息,据国外媒体报道,在网络安全大会CanSecWest周三举行的Pwn2Own黑客大赛中,两名欧洲黑客仅用20秒的时间便成功攻破iPhone,并拿走了1.5万美元奖金。
20秒黑掉iPhone
这两名黑客名为文森佐·埃奥佐(Vincenzo Iozzo)和拉尔夫·温曼(Ralf Weinmann)。他们利用了一种尚未透露的方法对iPhone的Safari浏览器进行攻击,从而控制了iPhone,随后又运行了一个程序,将这款iPhone的短信发送到了一个网络服务器中。
据悉,这是苹果2008年发布iPhone 2.0操作系统以来,这款手机首次被攻破。苹果针对iPhone 2.0推出了一系列高端安全措施,包括在设备核心中整合“沙盒”(sandbox),该技术可以对黑客攻击起到限制作用。除此之外,苹果还增加了加密签名机制,从而增加了黑客的攻击难度。
首位成功攻破iPhone的黑客查理·米勒(Charlie Miller)说:“iPhone 2.0发布后,这款设备的攻击难度增加了很多。”去年大赛中,iPhone就未被攻破。
埃奥佐现年22岁,来自逆向工程技术公司Zynamics,温曼现年32岁,来自卢森堡大学。
Win7和Mac相继告破
在本届Pwn2Own黑客大赛上,荷兰独立黑客彼得·洛格丹希尔(Peter Vreugdenhil)也成功利用IE8的多个漏洞攻破了64位Winows 7操作系统,他因此获得了1万美元的奖金和一部Windows电脑。微软IE团队全程见证了洛格丹希尔的攻击过程。微软发言人表示,目前尚未获得细节信息,但等到大赛组委会搜集了攻击信息后,他们会尽快做出响应。
而米勒也借助Safari浏览器的漏洞成功入侵了苹果MacBook。他通过特别设计的网站对Safari进行了攻击,并获取了MacBook的控制权。
除此之外,谷歌Chrome和火狐浏览器以及黑莓、谷歌Nexus One和诺基亚E72等多款手机也被列为本次黑客大赛的攻击目标。
Pwn2Own黑客大赛:全补丁64位Windows 7被攻破编辑本段回目录
在温哥华举行的Pwn2own黑客大赛上,荷兰黑客Peter Vreugdenhil取得了一个重大胜利,他利用了一个IE8的漏洞成功入侵了一台安装了完整补丁的Windows 7 64Bit系统。
Vreugdenhil是一名自由职业者,他的工作是为他的客户寻找并且解决安全漏洞。在大赛中的攻击演示上,他利用多种手段成功绕过了Windows 7的ASLR+DEP(随机化地址空间布局和数据执行保护,是Vista和Win7中引入的防止缓存溢出攻击机制)。
谈到攻击原理时,Vreugdenhil表示,“我在IE的一个模块中加载了一些数据,这样来绕过Win7的ASLR。绕过DEP的原理也是一样的。”
由于这次入侵的成功,Vreugdenhil将得到1万美元的现金和一台崭新的PC机,在谈到他通过何种技术查找软件漏洞时,他表示,“我喜欢仔细分析我的攻击失败日志,从里面,我可以发现绕过ASLR的方法。”
在成功攻破IE8之后,Vreugdenhil表示,他要花两周时间,写一篇文章,详细的讲解如何绕过Windows 7的ASLR与DEP缓存溢出保护机制。
微软的IE研发团队成员在现场集体观摩了Vreugdenhil的入侵过程。微软的发言人表示,他们现在还不太清楚这个安全漏洞的一些细节,但是,安全应急响应流程已经开始启动了,微软会从大赛上尽量搜集信息。
由于TippingPoint Zero Day Initiative (ZDI)是比赛的赞助商,拥有漏洞的专有权,因此,他们不会在现在公开漏洞信息,预计3月26日大赛全部结束之后,ZDI会向漏洞所在软件的供应商发送详细资料。
Pwn2Own黑客大赛带来的两大安全警示编辑本段回目录
本周CanSecWest安全大会在温哥华如期开幕,其中该盛会的内容包括年度Pwn2Own黑客大赛,安全研究人士将纷纷展示自己的黑客技能,来实现入侵安装了最新补丁的系统。从往年的经历来看,这些安全人士往往有惊人之举。通过分析今年的黑客大赛,安全专家托尼•布拉德利(Tony Bradley)对用户提出了两大安全警示。
在今年的黑客大赛中,两名安全专家已经成功在数秒内实现了对全补丁版iPhone 3GS的入侵,这是iPhone 2.0首次被入侵。在过去两年中因攻破苹果笔记本而成名的查理•米勒(Charlie Miller),再次完成了该任务。另一名安全专家则绕过了ASLR和DEP等微软安全控制,攻破了64位Windows 7系统。
通过今年的黑客大赛,企业至少可以得到两个安全警示。首先,使用苹果的硬件和软件并非安全的免死金牌。尽管人们通常认为Mac OS X操作系统天生比Windows更安全,但Mac系统不被攻击的真正主要原因是,对于恶意软件开发者来说,在选择攻击目标时,拥有92%市场份额的平台,显然要比拥有5%市场份额的平台更具“投资回报率”。
具有讽刺意味的是,尽管Mac OS X平台上确实没有真正的恶意软件威胁,这使得Mac用户把自己的系统当作不受威胁的避风港,从而面临着其它方式的安全威胁。许多Mac用户非常确信自己的系统不会被攻破,因此对安全防护问题完全无视。不幸的是,钓鱼攻击和身份信息盗窃更像是一门社会工程学功能而非安全技术,缺乏安全意识让Mac用户身处险境。
来自Pwn2Own黑客大赛的第二个警示是:浏览器已经成为安全的新“阿喀琉斯之踵”,这和硬件或软件平台无关。安全专家利用Safari手机浏览器中一个未知的漏洞攻破了iPhone。米勒也是通过Safari浏览器控制了操作系统。而64位Windows 7操作系统被攻破的罪魁祸首则是IE8。
虽然有人曾呼吁用户放弃IE浏览器转向更安全的网络浏览器,但最近的一项研究却证明,在防范社会工程学攻击方面,IE8的表现明显要好于其它浏览器。运行浏览器的操作系统也对浏览器的安全具有重大影响。
今年黑客大赛得出的第一个警示并非说明哪一个平台更安全,或者哪一个浏览器会被更快速的攻破。重要的是,对于一个具有专注精神病掌握了足够资源的攻击者来说,所有平台和浏览器都是不安全的。
今年早些时候在中国发生了“极光行动”(Operation Aurora)攻击事件,多数人存在一种误解,认为如果被攻击者当时不是使用IE浏览器,或许可以避免黑客的入侵。
这种误解认为,攻击者发现了IE浏览器中的一个安全漏洞,然后对其利用它对那些使用IE作为默认浏览器的用户进行了攻击和入侵。这种逻辑看似合理,毕竟它或多或少符合恶意攻击的传统模式。
但是,一次有针对目标的攻击则是另外一种情况,攻击者确定目标后,研究其使用的操作系统、应用程序和网络浏览器,找出其安全漏洞从而有针对性的制定出攻击方法。
因此,即使他们使用的是Mac OS X系统而非Windows 7,或者使用的是谷歌Chrome浏览器而非微软IE,也无法避免一个专注黑客发起攻击。
当然,这并非说用户毫无应对良策而简单的放弃安全防护,而是需要牢记,不要把任何事物当作安全的“尚方宝剑”,它不是选择合适的操作系统,也不是选择合适的网络浏览器。
无论你选择哪一个操作系统和浏览器,安全意识依然是保证你安全的决定性因素。在今年的黑客大赛上,iPhone和苹果笔记本的被入侵,都是借助于诱惑用户访问一个恶意网页,然后实现攻击。如果用户意识到安全风险,不去点击未知或可疑的链接,此类攻击或许不会那么容易得手。
不过,苹果或许应该同意Opera迷你网络浏览器进入iPhone,这样用户在选择浏览器时,能够拥有另外一个可能更安全的选择。
