揭秘Pwn2Own 2016:六角度還原黑客大戰(zhàn)

責(zé)任編輯:editor005

作者:admin

2016-03-15 14:54:14

摘自:安全牛

在李世石和AlphaGo的圍棋人機(jī)大戰(zhàn)中,人類開(kāi)局不利,李世石目前以一比三落后于谷歌打造的人工智能“機(jī)器人”AlphaGo。不論是難度最高的Chrome,還是第一次登上舞臺(tái)的VMware Workstation

在李世石和AlphaGo的圍棋人機(jī)大戰(zhàn)中,人類開(kāi)局不利,李世石目前以一比三落后于谷歌打造的人工智能“機(jī)器人”AlphaGo。此時(shí)在大洋彼端,另外一場(chǎng)人機(jī)大戰(zhàn)也蓄勢(shì)待發(fā),對(duì)決雙方是谷歌Chrome、微軟Edge等最新產(chǎn)品和來(lái)自全球的頂級(jí)黑客。

加拿大溫哥華當(dāng)?shù)貢r(shí)間3月16日至17日,一年一度的黑客大賽Pwn2Own又將上演,眾多人類黑客團(tuán)隊(duì)將在極為苛刻的條件下參與Chrome、Edge等項(xiàng)目的破解。究竟是機(jī)器的防御固若金湯,亦或是人類的攻擊無(wú)堅(jiān)不摧呢?

Pwn2Own大賽,堪稱安全界影響最大的比賽盛會(huì),相當(dāng)于足球的世界杯、dota2的Ti、LOL的S賽……雖然在安全圈內(nèi)已經(jīng)享譽(yù)盛名,但在普通人看來(lái),Pwn2Own賽事仍然很神秘,對(duì)其知之甚少。那么,Pwn2Own究竟有什么魅力,吸引如此之多的頂級(jí)黑客團(tuán)隊(duì)前來(lái)參賽呢?

Pwn2Own 2016上,共有5個(gè)項(xiàng)目等待黑客團(tuán)隊(duì)破解,分別是VMware Workstation、Chrome、Flash、Edge、Safari。

一、Chrome難度最高

根據(jù)以往賽事經(jīng)驗(yàn)和網(wǎng)絡(luò)軍火商的漏洞交易價(jià)格,本屆賽事項(xiàng)目難度的排名分別是Chrome、Edge、Flash、Safari;而VMware Workstation首次參賽,是大賽上一個(gè)相對(duì)神秘的X因素。

之所以Chrome位列頭名,主要在于兩點(diǎn)。首先,Chrome的沙盒是目前世界上最堅(jiān)固的,即使攻擊者發(fā)現(xiàn)了Chrome的可利用漏洞,也很難突破其沙箱;并且沙箱在上鎖后,對(duì)外部的任何資源都不再有任何訪問(wèn)權(quán)限,內(nèi)核攻擊面被鎖死,其余絕大部分可能的操作系統(tǒng)漏洞攻擊將難以施展。

  誰(shuí)能攻破難度最高的Chrome

其次,谷歌使用上千臺(tái)機(jī)器針對(duì)Chrome產(chǎn)品進(jìn)行漏洞測(cè)試,同時(shí)結(jié)合了大量新的漏洞發(fā)現(xiàn)措施,大大降低了遠(yuǎn)程代碼執(zhí)行漏洞的發(fā)現(xiàn)幾率。這個(gè)套路是不是很眼熟?沒(méi)錯(cuò),該方法與最近大出風(fēng)頭的AlphaGo如出一轍,全部都是利用機(jī)器深度挖掘。所以破解Chrome,也是名副其實(shí)的一場(chǎng)人類與機(jī)器的角力。

作為Google安全防御技術(shù)的集大成者,Chrome不僅是本次大賽難度最高,甚至達(dá)到了有史以來(lái)難度最高的巔峰。面對(duì)全副武裝的機(jī)器代表Chrome,黑客們是否有機(jī)會(huì)捍衛(wèi)人類的驕傲呢?

二、VMware Workstation首度擺擂,難度叵測(cè)

本屆的Pwn2Own大賽上,迎來(lái)了一個(gè)新的擺擂者——VMware Workstation。VMware Workstation是一款桌面虛擬計(jì)算機(jī)軟件,多用于 IT開(kāi)發(fā)和系統(tǒng)管理,并非大眾普及型產(chǎn)品,因此相對(duì)冷門,大多數(shù)黑客攻擊者不會(huì)將穿透VMware作為重點(diǎn)研究對(duì)象。

  VMware Workstation成最神秘項(xiàng)目

由于首次參賽,大多選手對(duì)于VMware Workstation項(xiàng)目缺乏足夠準(zhǔn)備,VMware Workstation也成為整個(gè)大賽上最難以推測(cè)破解情況的項(xiàng)目。被打成篩子或者保住不壞金身,都存在一定可能。

三、Flash大補(bǔ)丸效果如何

說(shuō)起篩子,不得不提到安全性飽受詬病的Flash:每年都會(huì)爆出大量漏洞,其中高危漏洞不勝枚舉。但是,自從Flash同微軟、谷歌專業(yè)安全團(tuán)隊(duì)展開(kāi)合作后,于去年做出了諸多安全更新,引入了諸多防護(hù)機(jī)制。

  新版Flash能否帶來(lái)驚喜

此外,由于本屆比賽的Flash依托于Edge瀏覽器,其“雙沙箱機(jī)制”比之前的IE擁有更高的突破難度。自Edge面世一年來(lái),微軟總共只發(fā)現(xiàn)了兩個(gè)針對(duì)沙箱接口的漏洞,安全性可以用飛躍式提升來(lái)形容。

而最大的懸念是,就在Pwn2Own大賽的前5天,F(xiàn)lash又引入了一個(gè)新的堆管理機(jī)制。引入該機(jī)制后,F(xiàn)lash漏洞比率將降低到約20%以下。因此,F(xiàn)lash漏洞最新的黑市價(jià)格立即水漲船高,漏洞販子Zerodium對(duì)能夠繞過(guò)堆隔離特性和沙箱機(jī)制的手段懸賞10萬(wàn)美金。對(duì)參賽選手來(lái)說(shuō),時(shí)間已成為最大的敵人,重新尋找漏洞并突破防御的時(shí)間只剩5天。

那么問(wèn)題來(lái)了,鳥(niǎo)槍換炮的Flash,此次能一夫當(dāng)關(guān),萬(wàn)夫莫開(kāi)嗎?補(bǔ)藥好不好,還要看療效。

四、不拼獎(jiǎng)金拼積分

不同于其它賽事,Pwn2Own大賽有一個(gè)極其坑爹的設(shè)定,那就是只有第一個(gè)破解項(xiàng)目的團(tuán)隊(duì)才能獲得全額獎(jiǎng)金;而破解順序的先后,全看抽簽結(jié)果,獎(jiǎng)金的多少很大程度上取決于抽簽結(jié)果。

  積分機(jī)制讓比賽更為公平

好在今年的Pwn2Own引入了全新積分機(jī)制,為所有項(xiàng)目設(shè)立破解積分,并且將系統(tǒng)提權(quán)和繞過(guò)沙箱等結(jié)果也計(jì)算到綜合評(píng)分內(nèi)。這樣不論抽簽先后,只要成功破解就能得到相同的積分,總分最高分者自然也就代表著擁有最強(qiáng)的綜合攻擊力。

五、中國(guó)戰(zhàn)隊(duì)組團(tuán)參賽

除了精彩的比賽環(huán)節(jié),Pwn2Own大賽上的中國(guó)團(tuán)隊(duì)也是另一看點(diǎn)。在各大國(guó)際廠商的漏洞致謝榜上,360和BAT都有著相當(dāng)亮眼的表現(xiàn)。相信在本屆Pwn2Own上,來(lái)自國(guó)內(nèi)的戰(zhàn)隊(duì)將再次向世界展現(xiàn)中國(guó)在網(wǎng)絡(luò)攻防領(lǐng)域的技術(shù)實(shí)力。

  中國(guó)安全技術(shù)獲得肯定

近兩年國(guó)內(nèi)的安全技術(shù)發(fā)展迅猛,網(wǎng)絡(luò)安全的核心技術(shù)也逐漸由歐美制造變?yōu)閲?guó)內(nèi)獨(dú)立研發(fā),以BlackHat、DEFCON等安全盛會(huì)為例,華人研究員和中國(guó)企業(yè)也嶄露頭角,與美國(guó)、東歐等地區(qū)的黑客高手并列成為重要的一極。

六、廠商被攻破,心里卻偷著樂(lè)

谷歌、微軟等公司,都是Pwn2Own大賽的主要贊助者。他們要花費(fèi)重金,請(qǐng)全世界最頂級(jí)的黑客來(lái)Pwn2Own,難道就是為了打自己的臉嗎?

巨頭們又不傻!按照規(guī)定,比賽結(jié)束后,參賽者使用的漏洞將悉數(shù)提交給廠商修復(fù)。要知道,這些漏洞的實(shí)際價(jià)值,可遠(yuǎn)不止獎(jiǎng)金那么多啊!所以,Pwn2Own大賽的最大贏家,仍然是谷歌、微軟那些贊助者。

  李世石被稱為“谷歌高級(jí)軟件測(cè)試工程師”

如今距Pwn2Own大賽正式開(kāi)幕還有不足兩天。不論是難度最高的Chrome,還是第一次登上舞臺(tái)的VMware Workstation,都將輪流面對(duì)最頂尖的人類黑客的進(jìn)攻,證明人類智力的重任,只能靠溫哥華的你們了!

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號(hào)-6京公網(wǎng)安備 11010502049343號(hào)