Pwn2Own美国五角大楼入侵防护系统供应商是世界上最著名、奖金最丰厚的黑客大赛TippingPoint赞助。近日Pwn2Own 2015年公布了新的比赛规则,这是非常困难和前所未有的,包括VUPEN等著名的黑客队也望而却步。
Pwn2Own以IE、Chrome、Safari、Firefox以浏览器为主要攻击目标,黑客需要发现并突破上述软件漏洞,完全控制操作系统。2015年的Pwn2Own将于3月18日在加拿大温哥华开幕,并在这场比赛中取得突破IE也被认为是几乎不可能完成的任务,难度堪比射击手蒙上眼睛打移动靶。
作为Pwn2Own比赛历史上最大的赢家,第一个公开突破Chrome顶级黑客团队VUPEN已宣布放弃。VUPEN创始人Chaouki Bekrar公开表示:2015年Pwn2Own你在逗我吗?奖金减少了,但难度增加了(64,EMET、加强沙箱保护,禁止注销/重启等。还是等2016年的比赛吧?……”
图:VUPEN创始人Chaouki Bekrar吐槽Pwn2Own 2015
Pwn2Own 为什么2015会导致?Vupen团队吐槽呢?据了解,2014年Pwn2Own上攻破默认配置IE你可以获奖;如果你能再次突破开放;EMET、最高级别的保护,如开启增强沙箱保护和启用64位工艺IE浏览器可获得15万美元的独角兽(Unicorn)大奖。2014年,世界上没有黑客队抓住这只独角兽。
所谓独角兽,就是传说中存在但没有人见过的神兽。Pwn2Own以独角兽为奖项名称,形容比赛难度达到无人能染指的程度,但2015年Pwn2Own比赛难度远远超过2014年的独角兽!
一些安全专家透露,如果黑客想Pwn2Own 2015上攻破IE浏览器需要面对以下五个困难:
一、 微软漏洞防御软件EMET保护目标软件的最新版本。
EMET是微软推出的漏洞防护软件,专门用于保护应用程序中未知的漏洞,可以使大多数漏洞攻击手段失效。如果IE有了EMET即使黑客发现了保护IE最新漏洞的使用难度也会大大增加;
二、 IE默认未打开的增强沙箱保护(EPM, Enhanced Protected Mode)。
增强沙箱保护,微软从Windows8操作系统开始引入一个Metro App和IE浏览器的全新安全防护机制。与Windows7时代的IE与浏览器沙箱相比,加强沙箱保护机制的限制要严格得多,难以突破。由于安全机制过于严格,存在许多兼容性问题IE在浏览器中,默认不打开此功能。
三、 IE开启64位进程启用增强保护模式选项。
dy粉丝自助下单平台便宜,52秒赞网 免费秒赞 - 真人qq空间说说赞
由于严重的兼容性问题,64位IE还有一个过程IE默认不打开浏览器的选项。
在默认配置下,IE即使浏览器运行在64位操作系统上,其浏览器渲染过程也运行在32位(以确保兼容性)。但开启了这个选项后,IE渲染过程将以64位进程模式运行。
64位过程内存地址空间巨大,如此巨大的地址空间使Windows8.充分发挥1的高熵随机性,使64位进程的漏洞难以利用。
能攻击64位进程的安全漏洞非常罕见,百里挑一。
四、 新增隔离堆,延迟释放,CFG等待微软新的安全机制。
从2014年6月开始,微软在IE在浏览器中引入了两种新的安全机制:隔离堆和延迟释放,这使得它们能够在IE在浏览器上成功运行UAF漏洞(释放后洞(释放后重用)变得非常罕见IE很容易在浏览器上挖掘可用的浏览器UAF漏洞。在国内外主要安全会议上,没有人提出完美突破上述安全机制的技术思路。
仅这两种安全机制的改变就使得2015年的目标与去年相同IE目标难度高于数量级。
此外,微软今年还将这样做Windows10中开启的CFG(执行流保护)机制也在Windows8.1中开启,这个功能也大大增加了64位系统中使用漏洞的难度。该功能的引入还导致64位过程的地址控件从16位引入TB增加到了256TB,提高地址的随机性也增加了利用漏洞的难度。
五、 禁止重启和取消系统。
在本次比赛中,组织者禁止玩家通过重启和取消来实现攻击。攻击必须在访问网页后立即完成,不能通过任何用户交互(即使在现实世界中是合理的),这增加了绕过的难度。
通常,如果可以绕过沙箱的一些接口来操作文件和注册表,攻击者可以将恶意程序放入启动项中,等待用户取消或重成攻击。禁止这种方式无疑增加了沙箱攻击的难度。黑客必须找到一个能立即生效的沙箱漏洞或Windows只有内核漏洞才能完成攻击。
郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时候联系我们修改或删除,多谢。
标签:
评论