中国精品视频一区二区三区,亚洲国产精品白丝在线观看 ,日韩中文字幕在线视频

Pwn2Own 2015黑客大賽：難度提升、獎金減少

責任編輯：editor04

作者：不是養蠶人

2015-03-12 21:24:19

摘自：51CTO

Pwn2Own是全球最著名、獎金最豐厚的黑客破解大賽，由美國五角大樓入侵防護系統供應商TippingPoint贊助?！?015年的Pwn2Own你在逗我嗎：削減了獎金，卻增大了難度(64位、EMET、增強沙箱保護、禁止注銷重啟等)”

Pwn2Own是全球最著名、獎金最豐厚的黑客破解大賽，由美國五角大樓入侵防護系統供應商TippingPoint贊助。近日Pwn2Own 2015公布全新的比賽規則，本屆賽事難度超高、史無前例，包括VUPEN等赫赫有名的黑客團隊也望而卻步。

Pwn2Own以IE、Chrome、Safari、Firefox等瀏覽器作為主要攻擊目標，參賽黑客需要發現并攻破上述軟件漏洞，完全控制操作系統。2015年的Pwn2Own將于3月18日在加拿大溫哥華開幕，而在本屆比賽上攻破IE也被視為幾乎不可能完成的任務，其難度堪比“射擊手蒙上雙眼打移動靶”。

你是在逗我嗎?

作為Pwn2Own比賽歷史上的最大贏家、首個公開攻破Chrome的頂級黑客團隊VUPEN已經宣布放棄。VUPEN創始人Chaouki Bekrar公開表示：

“2015年的Pwn2Own你在逗我嗎：削減了獎金，卻增大了難度(64位、EMET、增強沙箱保護、禁止注銷/重啟等)”

VUPEN創始人Chaouki Bekrar吐槽Pwn2Own 2015

圖：VUPEN創始人Chaouki Bekrar吐槽Pwn2Own 2015

Pwn2Own 2015為什么會引發Vupen團隊吐槽呢?據了解，2014年Pwn2Own上攻破默認配置的IE就可以獲獎;如果能再攻破開啟EMET、開啟增強沙箱保護、啟用64位進程等最高級別保護的IE瀏覽器，則可以拿到15萬美元的“獨角獸”(Unicorn)大獎。而在2014年，全世界沒有任何一家黑客團隊擒獲這只“獨角獸”。

所謂“獨角獸”，就是傳說中存在、但沒有人見過的神獸。Pwn2Own以“獨角獸”作為獎項名稱，形容比賽難度之高達到無人能夠染指的程度，然而2015年的Pwn2Own比賽難度更遠遠超過2014年的“獨角獸”!

難度大幅提升

有安全專家透露，若黑客想在Pwn2Own 2015上攻破IE瀏覽器，需要面對的是以下五大難關：

一、微軟漏洞防御軟件EMET的最新版本對目標軟件進行保護。

EMET是微軟推出的一款漏洞防護軟件，專門針對應用程序的未知漏洞進行防護，能夠使大多數漏洞攻擊手段失效。如果IE有了EMET保護，即使黑客發現IE的最新漏洞，其漏洞利用難度也會大幅增加;

二、IE開啟了默認并不打開的增強沙箱保護(EPM， Enhanced Protected Mode)。

增強沙箱保護是微軟從Windows8操作系統開始引入了一項針對Metro App和IE瀏覽器的全新安全防護機制。與Windows7時代的IE瀏覽器沙箱相比，該增強沙箱保護機制的限制嚴格得多，更難以被突破。由于該安全機制太過嚴格，存在不少兼容性問題，因此在IE瀏覽器里，這項功能默認是不開啟的。

三、IE開啟了“針對增強保護模式啟用64位進程”選項。

由于嚴重的兼容性問題，64位IE進程也是一個IE瀏覽器默認不開啟的選項。

在默認配置下，IE瀏覽器即使是運行在64位操作系統上，其瀏覽器渲染進程也是運行在32位上的(為保證兼容性)。但開啟了這個選項后，IE的渲染進程將使用64位進程模式運行。

64位進程擁有巨大的內存地址空間，如此巨大的地址空間使得Windows8.1的高熵隨機性得以充分發揮，這樣會導致針對64位進程的漏洞利用變得非常困難。

能針對64位進程進行攻擊的安全漏洞是非常稀有的、百里挑一的。

四、新增隔離堆、延遲釋放、CFG等微軟新的安全機制。

從2014年6月起，微軟在IE瀏覽器中引入了兩項新的安全機制：隔離堆和延遲釋放，這兩項機制使得能夠在IE瀏覽器上成功運行的UAF漏洞(釋放后重用)變得非常稀有，而此前在IE瀏覽器上很容易挖掘到可以利用的UAF漏洞。在國內外各大安全會議上，目前還沒有人提出完美攻破上述安全機制的技術思路。

僅這兩項安全機制改動，就使得2015年的目標變得比去年同樣的IE目標難度高了一個數量級。

此外，今年微軟還把Windows10中開啟的CFG(執行流保護)機制也在Windows8.1中開啟，這項功能也在64位系統上將漏洞利用的難度大大增加。此項功能的引入還導致64位進程的地址控件從16TB增加到了256TB，使得地址隨機性提升，也是增加了漏洞利用的難度。

五、禁止重啟、注銷系統。

禁用方法

本次比賽中，主辦方禁止選手通過重啟、注銷等方式實現攻擊，攻擊必須在訪問網頁后立即完成，不能經過任何用戶交互(哪怕是真實世界中合理存在的交互)，這增大了繞過的難度。

通常針對沙箱的繞過如果可以繞過沙箱的一些接口來操作文件、注冊表，攻擊者可能通過將惡意程序放到啟動項中，等待用戶注銷或重啟后，完成攻擊。而此次比賽禁止使用這種方式，無疑加大了沙箱攻擊的難度，參賽黑客必須找到一個能夠立即生效的沙箱漏洞或Windows內核漏洞，才能完成攻擊。

在上述五大難關中，突破前三關已經達到Pwn2Own 2014的“獨角獸”大獎標準，去年就無人攻破此目標，今年更是難上加難，連NSA(美國國家安全局)都要向其買漏洞的VUPEN也知難而退。如果IE在此次大賽上被攻破，那么絕對稱得上是黑客神話。究竟結果如何，就讓我們期待Pwn2Own 2015的到來吧。

獨角獸 TippingPoint