中國黑客通過Edge拿下Windows 10

責(zé)任編輯:editor004

作者:史中·方槍槍

2015-11-07 20:59:00

摘自:雷鋒網(wǎng)

不要小看Windows10,在開發(fā)的時候就卯足了勁要打翻身仗的微軟為這款系統(tǒng)加入了無數(shù)先進(jìn)的安全機(jī)制(控制流執(zhí)行保護(hù)、字體隔離、虛擬化安全、符號 鏈接緩和等)。

不要小看Windows10,在開發(fā)的時候就卯足了勁要打翻身仗的微軟為這款系統(tǒng)加入了無數(shù)先進(jìn)的安全機(jī)制(控制流執(zhí)行保護(hù)、字體隔離、虛擬化安全、符號 鏈接緩和等)。和Windows10青梅竹馬的Edge瀏覽器由于沒有歷史的包袱,同樣裝備上了極其“殘酷”的安全策略,安全性甩掉了IE八條街。

所以MJ0011聞訊而至。

中國黑客通過Edge拿下Windows 10

MJ0011 鄭文彬 360首席工程師

在韓國首爾舉行的POC黑客大會上,這位微軟的“克星”展示了對Edge的沙箱逃逸操作,以Edge為入口,閃身進(jìn)入系統(tǒng),奪得控制權(quán)限。只需幾步簡單的操作,就可以任意訪問你的文件,監(jiān)控你的電腦。

值得一提的是,MJ本次攻擊結(jié)合了一個遠(yuǎn)程代碼執(zhí)行漏洞,這意味著攻擊者僅僅通過遠(yuǎn)程操作,就可以實現(xiàn)對系統(tǒng)的遠(yuǎn)程控制。用這種“隔山打牛”的手法入侵防備森嚴(yán)的Windows,幾乎是目前可以實現(xiàn)的最高級別攻擊。

Edge有多強(qiáng)

今年早些時候的Pwn2Own黑客大賽上,MJ0011(以下簡稱MJ)就因為率領(lǐng)他的Vulcan團(tuán)隊17秒攻陷IE而備受矚目。雖然那個版本的IE開啟了所有的的安全防護(hù),但相比Edge來說,還是小巫見大巫。

MJ告訴雷鋒網(wǎng):

Edge相當(dāng)于IE的所有防護(hù)手段全部默認(rèn)開啟,外加許多新的防護(hù)策略。就連做漏洞生意的朋友都整天抱怨說收不到Edge的漏洞。

不過凡事有利必有弊。Edge武裝到牙齒的行為用力過猛,導(dǎo)致幾乎不支持插件。就連很多微軟自家的網(wǎng)站也無法用Edge打開。為了防止過分打臉,微軟做出了一個妥協(xié),那就是允許某些網(wǎng)頁跳轉(zhuǎn)到IE當(dāng)中打開。(納尼?又回到“好朋友”IE身上了!此處腦補(bǔ)MJ上揚的嘴角。)

于是,依靠“中國人民的老朋友”——IE,MJ長驅(qū)直入,一騎絕塵。

中國黑客通過Edge拿下Windows 10

微軟 Edge 瀏覽器

微軟的“致謝”和“致歉”

實際上對Edge的破解早在幾個月前就完成了。之所以現(xiàn)在才公開演講其中的技術(shù)細(xì)節(jié),唯一的原因就是給微軟留出時間來修復(fù)這一漏洞。

說起來,微軟是MJ的好朋友。MJ曾經(jīng)數(shù)次提交致命漏洞而獲得微軟的致謝或獎勵。但是這次微軟的回應(yīng)似乎并不盡如人意。

事實上本次攻擊需要兩個漏洞

1、Flash漏洞(用于遠(yuǎn)程執(zhí)行代碼,夠到系統(tǒng)沙箱,本漏洞屬于Adobe)

2、沙箱逃逸漏洞(用于利用IE的漏洞逃出系統(tǒng)沙箱,獲得權(quán)限,本漏洞屬于微軟)

Adobe在收到MJ提交的漏洞之后,迅速做了修補(bǔ);但但是微軟卻遲遲沒有行動,并且回信給MJ,表示這個漏洞看起來并不嚴(yán)重,只要在IE里設(shè)置一下防護(hù)就好啦。但MJ并不認(rèn)同,他的理由有兩點:

1、Edge的安全要靠修改IE的設(shè)置來保證,簡直太怪異了。而且很多用戶根本不知道如何對IE進(jìn)行設(shè)置。

2、在10月,MJ找到了對這個漏洞新的利用方法,即使對IE進(jìn)行設(shè)置也無濟(jì)于事。

為了公眾安全,MJ向微軟發(fā)了無數(shù)郵件,并且把這一情況面對面反映給微軟漏洞計劃的負(fù)責(zé)人,但是沒有得到非常積極的回應(yīng)。所以,已經(jīng)等待半年的MJ決定不再給微軟留面子。但就在他來韓國之前,微軟方面聯(lián)系到他,希望向他致歉,并且修復(fù)漏洞。為了謹(jǐn)慎起見,MJ臨時決定涂抹掉了一些最關(guān)鍵的信息,而會務(wù)組也沒有決定是否會把這場演講的實況公布于眾。

中國黑客通過Edge拿下Windows 10

看到MJ的“保密版”PPT,是否有種打人的沖動呢?

MJ手上還有更多“秘密武器”

著名的谷歌“0計劃”旗下黑客 James 用“進(jìn)兩步,退一步” 來形容微軟Windows10在安全性方面的改進(jìn)。

由于Win10比起以前的版本采用了很多新的機(jī)制,這些代碼都要重新編寫,在編寫的過程中,又會產(chǎn)生新的漏洞。所以新系統(tǒng)仍然有薄弱的環(huán)節(jié)。

如此看來,他和微軟的“戰(zhàn)斗”遠(yuǎn)無停息之日。

MJ在POC大會演講中還透露,自己手上仍然掌握著微軟的0Day漏洞,留在明年的Pwn2Own大賽上用。“明年的Pwn2Own之后,無論我是否用到了這個漏洞,我都會提交給微軟。”他說。

MJ領(lǐng)導(dǎo)的Vulcan團(tuán)隊有一句Slogen:

Live long and Pwn!

(活的久了什么都能破)

(生命不息,破解不止)

和漏洞做一生的朋友也許是MJ所理解的生活方式?;蛟S對于他來說,最大的愉悅莫過于這樣一個瞬間:

在POC大會現(xiàn)場演示中,輕點幾次鼠標(biāo),彈出標(biāo)志著破解成功的圖片——“Hello World ”。剎那間,全場猛然爆發(fā)出雷鳴般的掌聲。

中國黑客通過Edge拿下Windows 10

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號-6京公網(wǎng)安備 11010502049343號