Pwn2Own 2015黑客大賽:難度提升、獎金減少

責(zé)任編輯:editor04

作者:不是養(yǎng)蠶人

2015-03-12 21:24:19

摘自:51CTO

Pwn2Own是全球最著名、獎金最豐厚的黑客破解大賽,由美國五角大樓入侵防護系統(tǒng)供應(yīng)商TippingPoint贊助?!?015年的Pwn2Own你在逗我嗎:削減了獎金,卻增大了難度(64位、EMET、增強沙箱保護、禁止注銷 重啟等)”

Pwn2Own是全球最著名、獎金最豐厚的黑客破解大賽,由美國五角大樓入侵防護系統(tǒng)供應(yīng)商TippingPoint贊助。近日Pwn2Own 2015公布全新的比賽規(guī)則,本屆賽事難度超高、史無前例,包括VUPEN等赫赫有名的黑客團隊也望而卻步。

Pwn2Own以IE、Chrome、Safari、Firefox等瀏覽器作為主要攻擊目標(biāo),參賽黑客需要發(fā)現(xiàn)并攻破上述軟件漏洞,完全控制操作系統(tǒng)。2015年的Pwn2Own將于3月18日在加拿大溫哥華開幕,而在本屆比賽上攻破IE也被視為幾乎不可能完成的任務(wù),其難度堪比“射擊手蒙上雙眼打移動靶”。

你是在逗我嗎?

作為Pwn2Own比賽歷史上的最大贏家、首個公開攻破Chrome的頂級黑客團隊VUPEN已經(jīng)宣布放棄。VUPEN創(chuàng)始人Chaouki Bekrar公開表示:

“2015年的Pwn2Own你在逗我嗎:削減了獎金,卻增大了難度(64位、EMET、增強沙箱保護、禁止注銷/重啟等)”

VUPEN創(chuàng)始人Chaouki Bekrar吐槽Pwn2Own 2015

圖:VUPEN創(chuàng)始人Chaouki Bekrar吐槽Pwn2Own 2015

Pwn2Own 2015為什么會引發(fā)Vupen團隊吐槽呢?據(jù)了解,2014年P(guān)wn2Own上攻破默認(rèn)配置的IE就可以獲獎;如果能再攻破開啟EMET、開啟增強沙箱保護、啟用64位進程等最高級別保護的IE瀏覽器,則可以拿到15萬美元的“獨角獸”(Unicorn)大獎。而在2014年,全世界沒有任何一家黑客團隊擒獲這只“獨角獸”。

所謂“獨角獸”,就是傳說中存在、但沒有人見過的神獸。Pwn2Own以“獨角獸”作為獎項名稱,形容比賽難度之高達到無人能夠染指的程度,然而2015年的Pwn2Own比賽難度更遠遠超過2014年的“獨角獸”!

難度大幅提升

有安全專家透露,若黑客想在Pwn2Own 2015上攻破IE瀏覽器,需要面對的是以下五大難關(guān):

一、微軟漏洞防御軟件EMET的最新版本對目標(biāo)軟件進行保護。

EMET是微軟推出的一款漏洞防護軟件,專門針對應(yīng)用程序的未知漏洞進行防護,能夠使大多數(shù)漏洞攻擊手段失效。如果IE有了EMET保護,即使黑客發(fā)現(xiàn)IE的最新漏洞,其漏洞利用難度也會大幅增加;

二、IE開啟了默認(rèn)并不打開的增強沙箱保護(EPM, Enhanced Protected Mode)。

增強沙箱保護是微軟從Windows8操作系統(tǒng)開始引入了一項針對Metro App和IE瀏覽器的全新安全防護機制。與Windows7時代的IE瀏覽器沙箱相比,該增強沙箱保護機制的限制嚴(yán)格得多,更難以被突破。由于該安全機制太過嚴(yán)格,存在不少兼容性問題,因此在IE瀏覽器里,這項功能默認(rèn)是不開啟的。

三、IE開啟了“針對增強保護模式啟用64位進程”選項。

由于嚴(yán)重的兼容性問題,64位IE進程也是一個IE瀏覽器默認(rèn)不開啟的選項。

在默認(rèn)配置下,IE瀏覽器即使是運行在64位操作系統(tǒng)上,其瀏覽器渲染進程也是運行在32位上的(為保證兼容性)。但開啟了這個選項后,IE的渲染進程將使用64位進程模式運行。

64位進程擁有巨大的內(nèi)存地址空間,如此巨大的地址空間使得Windows8.1的高熵隨機性得以充分發(fā)揮,這樣會導(dǎo)致針對64位進程的漏洞利用變得非常困難。

能針對64位進程進行攻擊的安全漏洞是非常稀有的、百里挑一的。

四、新增隔離堆、延遲釋放、CFG等微軟新的安全機制。

從2014年6月起,微軟在IE瀏覽器中引入了兩項新的安全機制:隔離堆和延遲釋放,這兩項機制使得能夠在IE瀏覽器上成功運行的UAF漏洞(釋放后重用)變得非常稀有,而此前在IE瀏覽器上很容易挖掘到可以利用的UAF漏洞。在國內(nèi)外各大安全會議上,目前還沒有人提出完美攻破上述安全機制的技術(shù)思路。

僅這兩項安全機制改動,就使得2015年的目標(biāo)變得比去年同樣的IE目標(biāo)難度高了一個數(shù)量級。

此外,今年微軟還把Windows10中開啟的CFG(執(zhí)行流保護)機制也在Windows8.1中開啟,這項功能也在64位系統(tǒng)上將漏洞利用的難度大大增加。此項功能的引入還導(dǎo)致64位進程的地址控件從16TB增加到了256TB,使得地址隨機性提升,也是增加了漏洞利用的難度。

五、禁止重啟、注銷系統(tǒng)。

禁用方法

本次比賽中,主辦方禁止選手通過重啟、注銷等方式實現(xiàn)攻擊,攻擊必須在訪問網(wǎng)頁后立即完成,不能經(jīng)過任何用戶交互(哪怕是真實世界中合理存在的交互),這增大了繞過的難度。

通常針對沙箱的繞過如果可以繞過沙箱的一些接口來操作文件、注冊表,攻擊者可能通過將惡意程序放到啟動項中,等待用戶注銷或重啟后,完成攻擊。而此次比賽禁止使用這種方式,無疑加大了沙箱攻擊的難度,參賽黑客必須找到一個能夠立即生效的沙箱漏洞或Windows內(nèi)核漏洞,才能完成攻擊。

在上述五大難關(guān)中,突破前三關(guān)已經(jīng)達到Pwn2Own 2014的“獨角獸”大獎標(biāo)準(zhǔn),去年就無人攻破此目標(biāo),今年更是難上加難,連NSA(美國國家安全局)都要向其買漏洞的VUPEN也知難而退。如果IE在此次大賽上被攻破,那么絕對稱得上是黑客神話。究竟結(jié)果如何,就讓我們期待Pwn2Own 2015的到來吧。

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號-6京公網(wǎng)安備 11010502049343號