丁香五月天婷婷久久婷婷色综合91|国产传媒自偷自拍|久久影院亚洲精品|国产欧美VA天堂国产美女自慰视屏|免费黄色av网站|婷婷丁香五月激情四射|日韩AV一区二区中文字幕在线观看|亚洲欧美日本性爱|日日噜噜噜夜夜噜噜噜|中文Av日韩一区二区

您正在使用IE低版瀏覽器,為了您的雷峰網(wǎng)賬號(hào)安全和更好的產(chǎn)品體驗(yàn),強(qiáng)烈建議使用更快更安全的瀏覽器
此為臨時(shí)鏈接,僅用于文章預(yù)覽,將在時(shí)失效
政企安全 正文
發(fā)私信給史中
發(fā)送

1

PwnFest 2016 | 中國(guó)黑客攻破 Microsoft Edge 拿下 Windows,14萬(wàn)美元獎(jiǎng)金背后,三個(gè)有趣的內(nèi)幕

本文作者: 史中 2016-11-10 14:08
導(dǎo)語(yǔ):十秒鐘攻陷 Edge,背后卻有無(wú)數(shù)不為人知的故事。

瀏覽器,是黑客進(jìn)攻 Windows 的最佳入口。例如過(guò)去滿目瘡痍的 IE 瀏覽器,經(jīng)常把老爹 Windows 坑得找不著北。

Edge,雖然是二兒子,但在安全性上,感覺(jué)比大哥 IE 堅(jiān)強(qiáng)得多得多。

黑客老司機(jī)可能都深有感觸,這個(gè)去年剛剛誕生的瀏覽器,從設(shè)計(jì)結(jié)構(gòu)來(lái)說(shuō)就非常堅(jiān)固。而且微軟還在不遺余力,用世界頂級(jí)研究人員的大腦增加 Edge 的安全性。

不過(guò),就在今天的 PwnFest 2016 黑客破解大賽上,中國(guó)黑客又一次干掉了最新版本的 Windows 上搭載的最新版本的 Edge,讓 Edge 又一次失去了在世人面前傲嬌的機(jī)會(huì)。

這群黑客來(lái)自 360 安全聯(lián)隊(duì)。

微軟和黑客,兩條跑道上的賽手

本次360團(tuán)隊(duì)攻擊 Edge 的“統(tǒng)帥”MJ0011,又被稱為 MJ,是黑客圈著名的冷面殺手,作為“Pwn”的信徒,他最喜歡的玩法也許就是面不改色而決勝千里。

PwnFest 2016 | 中國(guó)黑客攻破 Microsoft Edge 拿下 Windows,14萬(wàn)美元獎(jiǎng)金背后,三個(gè)有趣的內(nèi)幕

【MJ0011在比賽現(xiàn)場(chǎng)】

就像在比賽上,主辦方只在一臺(tái)電腦上用 Edge 輸入了他提供的網(wǎng)址,十秒之內(nèi),Edge 的控制權(quán)就被他取得,不僅如此,他還成功地從 Edge 沙箱中逃逸,成為 Windows 系統(tǒng)的主人。

成功拿下 Edge,團(tuán)隊(duì)獲得 12 萬(wàn)美金獎(jiǎng)金,而接下來(lái)的沙箱逃逸,又為這次華麗演出增加了 2 萬(wàn)美金“出場(chǎng)費(fèi)”,總獎(jiǎng)金定格在了 14 萬(wàn)美金。

有人愿意把這種破解形容為一場(chǎng)戰(zhàn)爭(zhēng),一場(chǎng)微軟和黑客之間的戰(zhàn)爭(zhēng)。雖然微軟和 MJ 等全球主要的黑客都保持這不錯(cuò)的關(guān)系,不過(guò)在破解的這一瞬間,雙方確是敵人無(wú)疑。

不過(guò),Pwn 的魅力就在于,你看到的只是攻防雙方刀光一閃,而看不到的是,在最終決戰(zhàn)前無(wú)數(shù)個(gè)日夜,雙方在背后的秣馬厲兵。那些時(shí)候,他們更像身處兩個(gè)賽道的選手。

MJ 對(duì)雷鋒網(wǎng)透露了這次比賽背后的幾個(gè)有趣內(nèi)幕。通過(guò)這些,也許能窺見(jiàn)這場(chǎng)戰(zhàn)爭(zhēng)的脈絡(luò)。

PwnFest 2016 | 中國(guó)黑客攻破 Microsoft Edge 拿下 Windows,14萬(wàn)美元獎(jiǎng)金背后,三個(gè)有趣的內(nèi)幕

【比賽現(xiàn)場(chǎng)的三次機(jī)會(huì)計(jì)時(shí)器】

內(nèi)幕一:ABCD四套計(jì)劃,比賽前一天被微軟“狙擊”三套

微軟每月都會(huì)固定對(duì)旗下產(chǎn)品發(fā)布升級(jí)補(bǔ)丁,一般奇數(shù)月修補(bǔ)的漏洞會(huì)多一點(diǎn)。而 PwnFest 這類比賽一般都會(huì)安排在補(bǔ)丁發(fā)布日之后不久進(jìn)行。

實(shí)際上,這些比賽廠商們都很關(guān)注,會(huì)在最后一次補(bǔ)丁中,盡力把從所有渠道獲得的漏洞都補(bǔ)上。所以,選手在比賽之前,自己將要利用的漏洞突然被補(bǔ),是很常見(jiàn)的。

而比賽時(shí)要攻破的 Edge,必須是官方的最新版本。

MJ 說(shuō)。

為了萬(wàn)無(wú)一失,賽前 MJ 的團(tuán)隊(duì)準(zhǔn)備了四個(gè)不同的漏洞。也就是說(shuō),他們擁有四種不同的方法干掉 Edge。

這次超級(jí)補(bǔ)丁的發(fā)布,在最終比賽的30個(gè)小時(shí)之前。而這個(gè)補(bǔ)丁中,封堵了四個(gè)漏洞中的三個(gè)。

這次非常驚險(xiǎn)。30小時(shí)的時(shí)間,如果從頭尋找漏洞,寫(xiě)利用程序,雖然并不是不可能,但是希望很渺茫。

MJ說(shuō)。

他們就是利用這唯一一個(gè)沒(méi)有被封堵的漏洞,拿下了 Edge。

那么,微軟為什么會(huì)如此神機(jī)妙算,可以準(zhǔn)確“掐算”黑客將會(huì)利用什么漏洞呢?

說(shuō)到這里,MJ 提到了他的“老對(duì)頭”,來(lái)自谷歌的安全研究員 Natalie Silvanovich。這位女黑客似乎和 MJ 團(tuán)隊(duì)的思路非常相近,這次被修補(bǔ)的三個(gè)漏洞中,有兩個(gè)都由她一人發(fā)現(xiàn)。

簡(jiǎn)單來(lái)說(shuō),MJ 團(tuán)隊(duì)和 Natalie 幾乎前后腳發(fā)現(xiàn)了同樣的漏洞,MJ 的想法是在比賽中使用,然后提交給微軟,而 Natalie 做的更加簡(jiǎn)單,直接提交給了微軟。

可見(jiàn),安全研究進(jìn)行到了如今的地步,全球的黑客們關(guān)注的點(diǎn)已經(jīng)集中到了很小的范圍?!白捕础钡目赡苄赃€是很大的。

PwnFest 2016 | 中國(guó)黑客攻破 Microsoft Edge 拿下 Windows,14萬(wàn)美元獎(jiǎng)金背后,三個(gè)有趣的內(nèi)幕

內(nèi)幕二:第二次破解嘗試才驚險(xiǎn)過(guò)關(guān)

讓 MJ 感到驚險(xiǎn)的,還不止于此。

根據(jù)比賽的賽制,選手有三次破解的機(jī)會(huì),每次嘗試的運(yùn)行時(shí)間最多為4分鐘。

在第一次嘗試中,主辦方評(píng)委輸入了網(wǎng)址,但是隨著時(shí)間一秒一秒的流逝,屏幕上并沒(méi)有彈出證明黑客拿下系統(tǒng)權(quán)限的“記事本”。直到四分鐘時(shí)間完全流逝,第一次嘗試以失敗告終。

當(dāng)時(shí)我站在場(chǎng)下,團(tuán)隊(duì)成員在場(chǎng)上比賽。我并不能判斷究竟是哪里出現(xiàn)問(wèn)題,因?yàn)樵趯?shí)驗(yàn)環(huán)境中,這種攻擊方式的成功率是非常高的。

MJ 回憶。

事實(shí)上,由于系統(tǒng)配置的微小差異,或者硬件搭配的不同,都會(huì)造成攻擊發(fā)生“上帝才知道為什么”的失敗。

不過(guò),幸運(yùn)的是,在第二次嘗試中,大家還沒(méi)來(lái)得及反應(yīng),臺(tái)上的選手和評(píng)委已經(jīng)開(kāi)始了歡呼。

PwnFest 2016 | 中國(guó)黑客攻破 Microsoft Edge 拿下 Windows,14萬(wàn)美元獎(jiǎng)金背后,三個(gè)有趣的內(nèi)幕

【PwnFest 獲勝獎(jiǎng)?wù)隆?/strong>

內(nèi)幕三:微軟更關(guān)心漏洞利用方法

破解成功,并不意味著選手可以最后拿到獎(jiǎng)金。因?yàn)檫€有一個(gè)重要的環(huán)節(jié)沒(méi)有進(jìn)行。來(lái)自微軟的安全工程師要和黑客們?cè)凇靶『谖荨崩镞M(jìn)行“對(duì)質(zhì)”。只有確認(rèn)使用了未知的漏洞,才可以最終確認(rèn)。

根據(jù)比賽規(guī)則,參賽選手必須把漏洞的詳情提交給廠家,讓后者做驗(yàn)證和后續(xù)的修復(fù)。

MJ 雖然沒(méi)有隨隊(duì)進(jìn)入小黑屋,但是他卻密切地接受著前方發(fā)回的“情報(bào)”。他告訴雷鋒網(wǎng),微軟的童鞋雖然對(duì)漏洞感興趣,但對(duì)于漏洞利用的方法更感興趣。

這個(gè)道理并不難理解。如果微軟掌握了一種漏洞利用的方法,可以從機(jī)制上直接對(duì)這類利用方法進(jìn)行封堵。以這種利用方法為基礎(chǔ)的漏洞,即使再多也難以威脅到 Edge 和 Windows 的安全了。

事實(shí)上,找到一種漏洞的利用方法,很可能比找到漏洞本身還要難得多。微軟每“繳獲”一類有代表性的漏洞利用方法,都會(huì)推出新的“漏洞利用緩解措施”。而微軟的賞金獵人計(jì)劃,就專門(mén)獎(jiǎng)勵(lì)可以再度繞過(guò)“漏洞利用緩解措施”的黑客。

最終,360 安全聯(lián)隊(duì)決定還是把漏洞利用方法交付給微軟。

方法我們可以再找,為了安全社區(qū)的和諧嘛。

MJ 云淡風(fēng)輕。

雷峰網(wǎng)原創(chuàng)文章,未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見(jiàn)轉(zhuǎn)載須知

分享:
相關(guān)文章

編輯

雷鋒網(wǎng)編輯,關(guān)注科技人文,安全、黑客及芯片。
當(dāng)月熱門(mén)文章
最新文章
請(qǐng)?zhí)顚?xiě)申請(qǐng)人資料
姓名
電話
郵箱
微信號(hào)
作品鏈接
個(gè)人簡(jiǎn)介
為了您的賬戶安全,請(qǐng)驗(yàn)證郵箱
您的郵箱還未驗(yàn)證,完成可獲20積分喲!
請(qǐng)驗(yàn)證您的郵箱
完善賬號(hào)信息
您的賬號(hào)已經(jīng)綁定,現(xiàn)在您可以設(shè)置密碼以方便用郵箱登錄