1
本文作者: 史中 | 2016-11-10 14:08 |
瀏覽器,是黑客進(jìn)攻 Windows 的最佳入口。例如過(guò)去滿目瘡痍的 IE 瀏覽器,經(jīng)常把老爹 Windows 坑得找不著北。
Edge,雖然是二兒子,但在安全性上,感覺(jué)比大哥 IE 堅(jiān)強(qiáng)得多得多。
黑客老司機(jī)可能都深有感觸,這個(gè)去年剛剛誕生的瀏覽器,從設(shè)計(jì)結(jié)構(gòu)來(lái)說(shuō)就非常堅(jiān)固。而且微軟還在不遺余力,用世界頂級(jí)研究人員的大腦增加 Edge 的安全性。
不過(guò),就在今天的 PwnFest 2016 黑客破解大賽上,中國(guó)黑客又一次干掉了最新版本的 Windows 上搭載的最新版本的 Edge,讓 Edge 又一次失去了在世人面前傲嬌的機(jī)會(huì)。
這群黑客來(lái)自 360 安全聯(lián)隊(duì)。
本次360團(tuán)隊(duì)攻擊 Edge 的“統(tǒng)帥”MJ0011,又被稱為 MJ,是黑客圈著名的冷面殺手,作為“Pwn”的信徒,他最喜歡的玩法也許就是面不改色而決勝千里。
【MJ0011在比賽現(xiàn)場(chǎng)】
就像在比賽上,主辦方只在一臺(tái)電腦上用 Edge 輸入了他提供的網(wǎng)址,十秒之內(nèi),Edge 的控制權(quán)就被他取得,不僅如此,他還成功地從 Edge 沙箱中逃逸,成為 Windows 系統(tǒng)的主人。
成功拿下 Edge,團(tuán)隊(duì)獲得 12 萬(wàn)美金獎(jiǎng)金,而接下來(lái)的沙箱逃逸,又為這次華麗演出增加了 2 萬(wàn)美金“出場(chǎng)費(fèi)”,總獎(jiǎng)金定格在了 14 萬(wàn)美金。
有人愿意把這種破解形容為一場(chǎng)戰(zhàn)爭(zhēng),一場(chǎng)微軟和黑客之間的戰(zhàn)爭(zhēng)。雖然微軟和 MJ 等全球主要的黑客都保持這不錯(cuò)的關(guān)系,不過(guò)在破解的這一瞬間,雙方確是敵人無(wú)疑。
不過(guò),Pwn 的魅力就在于,你看到的只是攻防雙方刀光一閃,而看不到的是,在最終決戰(zhàn)前無(wú)數(shù)個(gè)日夜,雙方在背后的秣馬厲兵。那些時(shí)候,他們更像身處兩個(gè)賽道的選手。
MJ 對(duì)雷鋒網(wǎng)透露了這次比賽背后的幾個(gè)有趣內(nèi)幕。通過(guò)這些,也許能窺見(jiàn)這場(chǎng)戰(zhàn)爭(zhēng)的脈絡(luò)。
【比賽現(xiàn)場(chǎng)的三次機(jī)會(huì)計(jì)時(shí)器】
微軟每月都會(huì)固定對(duì)旗下產(chǎn)品發(fā)布升級(jí)補(bǔ)丁,一般奇數(shù)月修補(bǔ)的漏洞會(huì)多一點(diǎn)。而 PwnFest 這類比賽一般都會(huì)安排在補(bǔ)丁發(fā)布日之后不久進(jìn)行。
實(shí)際上,這些比賽廠商們都很關(guān)注,會(huì)在最后一次補(bǔ)丁中,盡力把從所有渠道獲得的漏洞都補(bǔ)上。所以,選手在比賽之前,自己將要利用的漏洞突然被補(bǔ),是很常見(jiàn)的。
而比賽時(shí)要攻破的 Edge,必須是官方的最新版本。
MJ 說(shuō)。
為了萬(wàn)無(wú)一失,賽前 MJ 的團(tuán)隊(duì)準(zhǔn)備了四個(gè)不同的漏洞。也就是說(shuō),他們擁有四種不同的方法干掉 Edge。
這次超級(jí)補(bǔ)丁的發(fā)布,在最終比賽的30個(gè)小時(shí)之前。而這個(gè)補(bǔ)丁中,封堵了四個(gè)漏洞中的三個(gè)。
這次非常驚險(xiǎn)。30小時(shí)的時(shí)間,如果從頭尋找漏洞,寫(xiě)利用程序,雖然并不是不可能,但是希望很渺茫。
MJ說(shuō)。
他們就是利用這唯一一個(gè)沒(méi)有被封堵的漏洞,拿下了 Edge。
那么,微軟為什么會(huì)如此神機(jī)妙算,可以準(zhǔn)確“掐算”黑客將會(huì)利用什么漏洞呢?
說(shuō)到這里,MJ 提到了他的“老對(duì)頭”,來(lái)自谷歌的安全研究員 Natalie Silvanovich。這位女黑客似乎和 MJ 團(tuán)隊(duì)的思路非常相近,這次被修補(bǔ)的三個(gè)漏洞中,有兩個(gè)都由她一人發(fā)現(xiàn)。
簡(jiǎn)單來(lái)說(shuō),MJ 團(tuán)隊(duì)和 Natalie 幾乎前后腳發(fā)現(xiàn)了同樣的漏洞,MJ 的想法是在比賽中使用,然后提交給微軟,而 Natalie 做的更加簡(jiǎn)單,直接提交給了微軟。
可見(jiàn),安全研究進(jìn)行到了如今的地步,全球的黑客們關(guān)注的點(diǎn)已經(jīng)集中到了很小的范圍?!白捕础钡目赡苄赃€是很大的。
讓 MJ 感到驚險(xiǎn)的,還不止于此。
根據(jù)比賽的賽制,選手有三次破解的機(jī)會(huì),每次嘗試的運(yùn)行時(shí)間最多為4分鐘。
在第一次嘗試中,主辦方評(píng)委輸入了網(wǎng)址,但是隨著時(shí)間一秒一秒的流逝,屏幕上并沒(méi)有彈出證明黑客拿下系統(tǒng)權(quán)限的“記事本”。直到四分鐘時(shí)間完全流逝,第一次嘗試以失敗告終。
當(dāng)時(shí)我站在場(chǎng)下,團(tuán)隊(duì)成員在場(chǎng)上比賽。我并不能判斷究竟是哪里出現(xiàn)問(wèn)題,因?yàn)樵趯?shí)驗(yàn)環(huán)境中,這種攻擊方式的成功率是非常高的。
MJ 回憶。
事實(shí)上,由于系統(tǒng)配置的微小差異,或者硬件搭配的不同,都會(huì)造成攻擊發(fā)生“上帝才知道為什么”的失敗。
不過(guò),幸運(yùn)的是,在第二次嘗試中,大家還沒(méi)來(lái)得及反應(yīng),臺(tái)上的選手和評(píng)委已經(jīng)開(kāi)始了歡呼。
【PwnFest 獲勝獎(jiǎng)?wù)隆?/strong>
破解成功,并不意味著選手可以最后拿到獎(jiǎng)金。因?yàn)檫€有一個(gè)重要的環(huán)節(jié)沒(méi)有進(jìn)行。來(lái)自微軟的安全工程師要和黑客們?cè)凇靶『谖荨崩镞M(jìn)行“對(duì)質(zhì)”。只有確認(rèn)使用了未知的漏洞,才可以最終確認(rèn)。
根據(jù)比賽規(guī)則,參賽選手必須把漏洞的詳情提交給廠家,讓后者做驗(yàn)證和后續(xù)的修復(fù)。
MJ 雖然沒(méi)有隨隊(duì)進(jìn)入小黑屋,但是他卻密切地接受著前方發(fā)回的“情報(bào)”。他告訴雷鋒網(wǎng),微軟的童鞋雖然對(duì)漏洞感興趣,但對(duì)于漏洞利用的方法更感興趣。
這個(gè)道理并不難理解。如果微軟掌握了一種漏洞利用的方法,可以從機(jī)制上直接對(duì)這類利用方法進(jìn)行封堵。以這種利用方法為基礎(chǔ)的漏洞,即使再多也難以威脅到 Edge 和 Windows 的安全了。
事實(shí)上,找到一種漏洞的利用方法,很可能比找到漏洞本身還要難得多。微軟每“繳獲”一類有代表性的漏洞利用方法,都會(huì)推出新的“漏洞利用緩解措施”。而微軟的賞金獵人計(jì)劃,就專門(mén)獎(jiǎng)勵(lì)可以再度繞過(guò)“漏洞利用緩解措施”的黑客。
最終,360 安全聯(lián)隊(duì)決定還是把漏洞利用方法交付給微軟。
方法我們可以再找,為了安全社區(qū)的和諧嘛。
MJ 云淡風(fēng)輕。
雷峰網(wǎng)原創(chuàng)文章,未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見(jiàn)轉(zhuǎn)載須知。