Pwn2Own是全球最著名、奖金最丰厚的黑客大赛,由美国五角大楼入侵防护系统供应商TippingPoint赞助。近日Pwn2Own 2015公布全新的比赛规则,本届赛事难度超高、史无前例,包括VUPEN等赫赫有名的黑客团队也望而却步。

Pwn2Own以IE、Chrome、Safari、Firefox等浏览器作为主要攻击目标,参赛黑客需要发现并攻破上述软件漏洞,完全控制操作系统。
2015年的Pwn2Own将于3月18日在加拿大温哥华开幕,而在本届比赛上攻破IE也被视为几乎不可能完成的任务,其难度堪比“射击手蒙上双眼打移动
靶”。

作为Pwn2Own比赛历史上的最大赢家、首个公开攻破Chrome的顶级黑客团队VUPEN已经宣布放弃。VUPEN创始人Chaouki
Bekrar公开表示:“2015年的Pwn2Own你在逗我吗:削减了奖金,却增大了难度(64位、EMET、增强沙箱保护、禁止注销/重启等)。还是
坐等2016的比赛吧……”


图:VUPEN创始人Chaouki Bekrar吐槽Pwn2Own 2015

Pwn2Own
2015为什么会引发Vupen团队吐槽呢?据了解,2014年Pwn2Own上攻破默认配置的IE就可以获奖;如果能再攻破开启EMET、开启增强沙箱
保护、启用64位进程等最高级别保护的IE浏览器,则可以拿到15万美元的“独角兽”(Unicorn)大奖。而在2014年,全世界没有任何一家黑客团
队擒获这只“独角兽”。

所谓“独角兽”,就是传说中存在、但没有人见过的神兽。Pwn2Own以“独角兽”作为奖项名称,形容比赛难度之高达到无人能够染指的程度,然而2015年的Pwn2Own比赛难度更远远超过2014年的“独角兽”!

有安全专家透露,若黑客想在Pwn2Own 2015上攻破IE浏览器,需要面对的是以下五大难关:

一、 微软漏洞防御软件EMET的最新版本对目标软件进行保护。

EMET是微软推出的一款漏洞防护软件,专门针对应用程序的未知漏洞进行防护,能够使大多数漏洞攻击手段失效。如果IE有了EMET保护,即使黑客发现IE的最新漏洞,其漏洞利用难度也会大幅增加;

二、 IE开启了默认并不打开的增强沙箱保护(EPM, Enhanced Protected Mode)。

增强沙箱保护是微软从Windows8操作系统开始引入了一项针对Metro
App和IE浏览器的全新安全防护机制。与Windows7时代的IE浏览器沙箱相比,该增强沙箱保护机制的限制严格得多,更难以被突破。由于该安全机制
太过严格,存在不少兼容性问题,因此在IE浏览器里,这项功能默认是不开启的。

三、 IE开启了“针对增强保护模式启用64位进程”选项。

由于严重的兼容性问题,64位IE进程也是一个IE浏览器默认不开启的选项。

在默认配置下,IE浏览器即使是运行在64位操作系统上,其浏览器渲染进程也是运行在32位上的(为保证兼容性)。但开启了这个选项后,IE的渲染进程将使用64位进程模式运行。

64位进程拥有巨大的内存地址空间,如此巨大的地址空间使得Windows8.1的高熵随机性得以充分发挥,这样会导致针对64位进程的漏洞利用变得非常困难。

能针对64位进程进行攻击的安全漏洞是非常稀有的、百里挑一的。

四、 新增隔离堆、延迟释放、CFG等微软新的安全机制。

从2014年6月起,微软在IE浏览器中引入了两项新的安全机制:隔离堆和延迟释放,这两项机制使得能够在IE浏览器上成功运行的UAF漏洞(释放后重
用)变得非常稀有,而此前在IE浏览器上很容易挖掘到可以利用的UAF漏洞。在国内外各大安全会议上,目前还没有人提出完美攻破上述安全机制的技术思路。

仅这两项安全机制改动,就使得2015年的目标变得比去年同样的IE目标难度高了一个数量级。

此外,今年微软还把Windows10中开启的CFG(执行流保护)机制也在Windows8.1中开启,这项功能也在64位系统上将漏洞利用的难度大大
增加。此项功能的引入还导致64位进程的地址控件从16TB增加到了256TB,使得地址随机性提升,也是增加了漏洞利用的难度。

五、 禁止重启、注销系统。

本次比赛中,主办方禁止选手通过重启、注销等方式实现攻击,攻击必须在访问网页后立即完成,不能经过任何用户交互(哪怕是真实世界中合理存在的交互),这增大了绕过的难度。

通常针对沙箱的绕过如果可以绕过沙箱的一些接口来操作文件、注册表,攻击者可能通过将恶意程序放到启动项中,等待用户注销或重启后,完成攻击。而此次比赛
禁止使用这种方式,无疑加大了沙箱攻击的难度,参赛黑客必须找到一个能够立即生效的沙箱漏洞或Windows内核漏洞,才能完成攻击。

在上述五大难关中,突破前三关已经达到Pwn2Own
2014的“独角兽”大奖标准,去年就无人攻破此目标,今年更是难上加难,连NSA(美国国家安全局)都要向其买漏洞的VUPEN也知难而退。如果IE在
此次大赛上被攻破,那么绝对称得上是黑客神话。究竟结果如何,就让我们期待Pwn2Own 2015的到来吧。

From http://digi.163.com/15/0312/10/AKGHJJNH001618JV.html

挑战黑客极限:Pwn2Own 2015成史上“最难”黑客大赛的更多相关文章

  1. 史上最难的一道Java面试题 (分析篇)

    博客园 匠心零度 转载请注明原创出处,谢谢! 无意中了解到如下题目,觉得蛮好. 题目如下: public class TestSync2 implements Runnable { int b = 1 ...

  2. 史上最难PHPer笔试题,40分就能月薪过万!附答案

    请批判性的学习,欢迎大牛指正错误 1.有关PHP字符串的说法,不对的是:A.如果一个脚本的编码是 ISO-8859-1,则其中的字符串也会被编码为 ISO-8859-1.B.PHP的字符串在内部是字节 ...

  3. iOS基础 - 史上最难游戏

    步骤一:隐藏状态栏 步骤二:屏幕适配 步骤三:设置窗口的根控制器为导航控制器,并且设置导航条和状态栏. 步骤四:搭建设置界面 步骤五:控制器连线 步骤六:搭建关卡控制器 加载pilst文件 创建关卡模 ...

  4. 如何修改int的打印内容——史上最难的JAVA面试题

    序 今天看到了一个比较特别的面试题,考察的是如何改变int的System.out.print的结果.题目如下: 下面的一句话"这是初级java实习生面试题"非常挑衅的激起了大家做题 ...

  5. 一步一步带你安装史上最难安装的 vim 插件 —— YouCompleteMe

    YouCompleteMe is a fast, as-you-type, fuzzy-search code completion engine for Vim.参考: https://github ...

  6. 一步一步带你安装史上最难安装的 vim 插件

    YouCompleteMe is a fast, as-you-type, fuzzy-search code completion engine for Vim.参考: https://github ...

  7. (Hive)史上最难解析的json字符串解析出来了!!

    首先说下解析的数据如下: {"username":"king","actionInfo":{"id":1,"a ...

  8. 【腾讯Bugly干货分享】OCS——史上最疯狂的iOS动态化方案

    本文来自于腾讯Bugly公众号(weixinBugly),未经作者同意,请勿转载,原文地址:https://mp.weixin.qq.com/s/zctwM2Wf8c6_sxT_0yZvXg 导语 在 ...

  9. 史上最详细“截图”搭建Hexo博客——For Windows

    http://angelen.me/2015/01/23/2015-01-23-%E5%8F%B2%E4%B8%8A%E6%9C%80%E8%AF%A6%E7%BB%86%E2%80%9C%E6%88 ...

随机推荐

  1. Wannafly挑战赛18 B - 随机数

    思路:化简公式,Pn 表示 进行n 次操作,有奇数次1的概率 Pn = (1 - x) * Pn - 1  + x * (1 - Pn - 1) 得通项公式 Pn = (1 - (1 - 2 * x) ...

  2. SQL join关键字

    如果一张表有很多个字段可能填入起来十分的困难复杂,不如把它拆分成两个表,然后查看的时候合并起来. 比如我要记录学生的姓名,班级,成绩,父母的电话号码,那么我们可以创建一个表1 储存学生的姓名班级成绩, ...

  3. PHPStorm设置调试

    先下载PHP扩展Xdebug https://xdebug.org, 可以复制自己的phpinfo粘贴到https://xdebug.org/wizard.php中, 会生成需要下载的版本, php. ...

  4. [NOI2011]阿狸的打字机 --- AC自动机 + 树状数组

    [NOI2011] 阿狸的打字机 题目描述: 阿狸喜欢收藏各种稀奇古怪的东西,最近他淘到一台老式的打字机. 打字机上只有28个按键,分别印有26个小写英文字母和'B'.'P'两个字母.经阿狸研究发现, ...

  5. Android之Fragment优点

    什么是Fragment 自从Android 3.0中引入fragments 的概念,根据词海的翻译可以译为:碎片.片段.其目的是为了解决不同屏幕分辩率的动态和灵活UI设计.大屏幕如平板小屏幕如手机,平 ...

  6. 【9.22校内测试】【可持久化并查集(主席树实现)】【DP】【点双联通分量/割点】

    1 build1.1 Description从前有一个王国,里面有n 座城市,一开始两两不连通.现在国王将进行m 次命令,命令可能有两种,一种是在u 和v 之间修建道路,另一种是询问在第u 次命令执行 ...

  7. 区间DP POJ 1141 Brackets Sequence

    Brackets Sequence Time Limit: 1000MS   Memory Limit: 65536K Total Submissions: 29520   Accepted: 840 ...

  8. uoj117 欧拉回路

    题目描述: 有一天一位灵魂画师画了一张图,现在要你找出欧拉回路,即在图中找一个环使得每条边都在环上出现恰好一次. 一共两个子任务: 这张图是无向图.(50 分) 这张图是有向图.(50 分) 输入格式 ...

  9. python开发_linecache

    #从linecache的名称,我们可以知道该模块和cache(缓存)有关 #linecache现把文件读入到缓存中,在以后访问文件的时候,就不必要再从硬盘读取 #所以经常用于那些读取频率很高的文件还可 ...

  10. [转]Android 中fill_parent与wrap_content的区别

        在Android中,对于组件的属性“layout_width”和“layout_height”, 其值总是设置为“wrap_content”或“fill_parent”. 那么,这两个值有什么 ...