Pwn2Own:瀏覽器獨(dú)活Chrome 智能機(jī)單掛iphone
原創(chuàng)【51CTO.com 獨(dú)家報(bào)道】首先向持續(xù)關(guān)注Pwn2Own的51CTO網(wǎng)友們問好,接下來將向大家報(bào)告一條疑似2009年新聞的新聞。歷史驚人的相似,繼2009年火狐、IE、Safari全掛,Chrome奪冠之后,2010年再次上演的同樣的情形,雖然比賽還沒有結(jié)束,但筆者可以大膽的提前宣布,Chrome這次又要奪冠了。
瀏覽器方面:
在比賽即將開始前幾天,蘋果和谷歌突然大量發(fā)放補(bǔ)丁,給本來胸有成足的黑客們來了個(gè)措手不及。不過依仗對(duì)蘋果Safari瀏覽器的熟悉,黑客天王米勒還是順利攻破Mac,拿走了1萬美元和一個(gè)Mac筆記本。
左側(cè)的就是米勒
而攻破IE8的這位荷蘭黑客,真可謂是一流高手。他面對(duì)的原本就是業(yè)內(nèi)認(rèn)為安全性較高的Windows7加IE8組合(需要擊敗ASLR 地址空間隨機(jī)設(shè)定和DEP 數(shù)據(jù)執(zhí)行保護(hù)兩大保鏢),偏偏攻的還是64位Windows7,使比賽的精彩程度再次提高一個(gè)檔次。
“加載進(jìn)IE的一個(gè)模塊給了我基礎(chǔ)地址,我用它過了ALSR。然后我又用它過了DEP”,在接受采訪時(shí),攻破IE8的Peter Vreugdenhil表示。在現(xiàn)場微軟技術(shù)團(tuán)隊(duì)的見證下,這個(gè)技術(shù)高超的荷蘭人順利拿走1萬美元和一臺(tái)裝著Windows7的新電腦。
Nils,這個(gè)令人生畏的26歲德國黑客,原本準(zhǔn)備好了攻擊程序要和米勒搶奪Safari那1萬美元,可惜慢了一步。讓米勒上演帽子戲法,連續(xù)三年大嚼蘋果。不過在錯(cuò)失Safari之后,他果斷出擊,用之前沒有公布過的漏洞一舉擒住ASLR和DEP保護(hù)下的火狐。
Nils說,錯(cuò)誤執(zhí)行的清晰提示讓通過Windows保護(hù)變的非常容易,而在有ASLR保護(hù)的Windows系統(tǒng)上,火狐可以選個(gè)更好的做法。
火狐將在3月底發(fā)布3.6.2的正式版,不管安全性如何,它那完全開源的態(tài)度和高度符合現(xiàn)有國際web標(biāo)準(zhǔn)的技術(shù)依然值得尊敬。
手機(jī)方面:
不知道1萬5千美元是不是滿足了黑客們的心理價(jià)位,智能手機(jī)分賽區(qū)iphone被扔出個(gè)零日,和之前兩個(gè)黑客大牛的預(yù)言完全一致。
這次的0day被發(fā)現(xiàn)于手機(jī)版的Safari,操作系統(tǒng)是目前最新固件iPhone 3GS 3.1.3。有兩位黑客合作完成,0day可以讓他們把目標(biāo)iphone上的SMS數(shù)據(jù)庫上傳到自己控制的服務(wù)器,其中甚至包含部分已刪除的短信。
Halvar Flake和Weinmann
在接受記者采訪時(shí),冠軍之一,年僅22歲的Halvar Flake表示,此次攻擊并沒有攻破Apple安全工程師設(shè)定的沙盒,現(xiàn)在還沒有發(fā)現(xiàn)一個(gè)強(qiáng)到可以在跳出沙盒的情況下攻擊成功的牛人。他的拍檔Weinmann則輕松的表示,從發(fā)現(xiàn)漏洞到最后寫出攻擊程序,只用了兩個(gè)禮拜(兩人都來自西歐小國盧森堡)。
