概述
“Pwn2Own”大賽,是全球最為著名,也是難度係數最高的大賽,其最大的特徵是“不出題”,這給“白帽子”的破題帶來極大的難度要求。這吸引了全球最為頂級的“白帽子”團隊來參賽,並成為全球“白帽子”的一場盛會。本次比賽依舊由微軟、谷歌、蘋果、Zero Day Initiative等全球知名軟體廠商和安全解決方案提供商提供贊助,提供最新和最安全的主流桌面作業系統、瀏覽器及桌面套用作為攻擊對象,同時創紀錄的為獲勝參賽隊提供了總計超過100萬美金的獎金。
Pwn2Own作為全球最著名的黑客大賽,吸引了包括曾三次獲得該賽事冠軍的法國Vupen在內的眾多全球頂級安全研究團隊參加。2014年3月14號,來自中國的著名“白帽子”團隊連續攻破蘋果、微軟桌面作業系統,獲得在加拿大溫哥華舉行的全球頂級安全賽事Pwn2Own比賽的雙料冠軍,成為Pwn2Own比賽歷史上第一支把電腦桌面作業系統和移動作業系統全部攻破的世界級安全研究團隊,更是歷史上中國唯一一支參加Pwn2Own並且兩次均奪冠的專業安全研究隊伍。
奪冠隊Keen Team
比賽中擔任本次Keen Team主攻手的陳良研究員,用時15秒攻破MacOS X Mavericks 10.9.2,20秒攻破Windows 8.1。其中MacOS,因為大量採用了業內如微軟、谷歌等公司最新的高級安全防護技術,在2011年以來連續三年舉行的Pwn2Own比賽中從無人攻破,在業內被專業人士喻為“珠峰”。“Keen Team”團隊,是一支國內尚不知名,但在國際上有相當影響力的“白帽子”團隊。這個團隊的主要成員大多數來自微軟,後組建公司成立“Keen Team”團隊。在國內,其主要工作即為世界最著名的尖端作業系統發現漏洞。在過去5年的時間內,該團隊向微軟、蘋果、谷歌等全球知名廠商提交了數百個“嚴重”級別的安全漏洞,曾經被福布斯雜誌評價為“發現的蘋果漏洞是蘋果整個安全團隊的兩倍還多”。大賽上他們利用了蘋果產品上的兩處缺陷,一處是Safari瀏覽器上可供黑客執行任意代碼的安全漏洞,另一處是OS X上可繞過蘋果沙箱的系統級漏洞。。
贊助商
微軟和Mozilla派代表參觀了此次黑客大賽。微軟安全研究中心的高級研究員傑瑞·布萊恩特(Jerry Bryant)承認了維萊格登希爾所利用的漏洞。他說:“微軟知道了Pwn2own黑客大賽中發現的IE瀏覽器漏洞。我們正在對此展開調查,並將採取適當措施來保護用戶。”布萊恩特並未表示微軟何時會修復維萊格登希爾所發現的漏洞。微軟的下一次補丁發布時間為2014年4月13日,但通常微軟修復漏洞的時間會比較長,因為僅測試時間就要達到30到60天。
查理·米勒表示,2014年Pwn2Own黑客大賽所獲得的經驗非常簡單。“在Pwn2Own黑客大賽上你會看到,所有的漏洞仍然是存在於軟體方面,像DEP和ASLR等防護措施根本不管用。即便防護措施有提高,研究人員也會不斷找到漏洞。”
IE8的攻擊
來自荷蘭的黑客皮特·維萊格登希爾(Peter Vreugdenhil)和一位自稱尼爾斯(Nils)的德國研究人員成功突破了Windows 7最有名的兩項反黑客功能:DEP(數據執行保護)和ASLR(地址空間隨時載入)。維萊格登希爾首先繞過了ASLR防護,然後又繞過了DEP,進而成功攻破IE8瀏覽器。一個半小時之後,尼爾斯使用類似的策略繞過了這些防護策略,攻破了火狐3.6瀏覽器。兩人均贏得了一台筆記本電腦、1萬美元的獎金以及出席2014年7月份DefCon黑客大會的資格。
大賽主辦方的艾倫·波特諾伊(Aaron Portnoy)表示:“今天的每一種攻擊方式都是高水平的,攻破IE8的方式尤為引人關注。”
ASLR通過隨時載入關鍵存儲區的位置,使黑客難以預測他們的攻擊代碼是否能夠運行。針對這個防護措施,維萊格登希爾首先利用大量的弱點獲得了IE8載入到存儲器當中的一個.dll模組的基本地址,然後再利用這個模組去攻擊DEP防護程式。
2004年微軟推出Windows XP Service Pack 2時推出了DEP功能,旨在阻止惡意代碼在不該執行的區域運行,以此來防止緩衝區溢出攻擊(buffer overflow attack)。維萊格登希爾表示:“我的攻擊方式對微軟自己的代碼進行了再利用,以此來繞過DEP。你可以利用微軟自己的代碼來破壞記憶體保護。”
賽事成果
大賽主辦方TippingPoint購買了各位獲獎者所使用攻擊手段的所有權,並會把相關信息反饋給微軟、Mozilla等瀏覽器提供商。在瀏覽器提供商發布相應漏洞補丁之前,大會主辦方和參賽者均不得對外公布這些漏洞的技術信息。Pwn2Own組織者ZDI透露,本次比賽各參賽隊所使用安全漏洞和攻擊手段的技術細節會被及時負責任地反饋給相應的廠商,在各廠商發布漏洞修補方法前,比賽組織方和參賽隊皆不會對外公布相關技術細節,確保世界範圍內用戶的系統和套用安全得以保障。
白帽子
白帽子,描述的是正面的黑客,他可以識別計算機系統或網路系統中的安全漏洞,但並不會惡意去利用,而是公布其漏洞。這樣,系統將可以在被其他人(例如黑帽子)利用之前來修補漏洞”。黑客
泛指擅長IT技術的人群、計算機科學家。Hacker們精通各種程式語言和各類作業系統,伴隨著計算機和網路的發展而產生成長。[2]“黑客”一詞是由英語Hacker音譯出來的,這個英文單詞本身並沒有明顯的褒義或貶義,在英語套用中是要根據上下文場合判斷的,其本意類似於漢語對話中常提到的捉刀者、槍手、能手之類詞語。黑客兵工廠所做的不是惡意破壞,他們是一群縱橫於網路上的技術人員,熱衷於科技探索、計算機科學研究。在黑客圈中,Hacker一詞無疑是帶有正面的意義,例如system hacker熟悉操作的設計與維護;password hacker精於找出使用者的密碼,若是computer hacker則是通曉計算機,進入他人計算機作業系統的高手。
根據開放原始碼的創始人“埃里克·S·雷蒙德”對此字的解釋是:“黑客兵工廠Hacker”與“cracker”是分屬兩個不同世界的族群,基本差異在於,黑客是有建設性的,而駭客則專門搞破壞。
黑客原意是指用斧頭砍柴的工人,最早被引進計算機圈則可追溯自1960年代。加州大學伯克利分校計算機教授Brian Harvey在考證此字時曾寫到,當時在麻省理工學院(MIT)中的學生通常分成兩派,一是tool,意指乖乖牌學生,成績都拿甲等;另一則是所謂的駭客,也就是常逃課,上課愛睡覺,但晚上卻又精力充沛喜歡搞課外活動的學生。
據上海市信息安全行業協會相關負責人介紹,黑客大賽的目的不是決出誰是頂級“黑手”,而是通過他們攻破的漏洞,提醒企業及時進行修復,避免用戶損失。
