Pwn2Own大赛前瞻:Chrome难度第一,VMware最神秘

阅读量105136

|

发布时间 : 2016-03-15 17:10:06

https://p3.ssl.qhimg.com/t01686a5db082c955e1.jpg

2015年CCTV对Pwn2Own大赛的报道

        2016年的三月有两场大战备受瞩目:一是李世石与谷歌人工智能AlphaGo的围棋决战,二是安全界的华山论剑Pwn2Own 2016大赛。作为安全界最受瞩目的赛事,Pwn2Own将集聚全球最顶尖的安全团队,一同竞争黑客界的武林盟主。

        本届大赛共有5个破解项目:Chrome与Safari依旧,Firefox消失,IE由微软新浏览器Edge取代,并且新增了VMware Workstation破解。

Clipboard Image.png

图:Pwn2Own大赛积分换算一览

        此次的Pwn2Own大赛还引入了全新的积分机制,攻破不同的项目将获得不同的积分;同时,完成系统提权或者绕过沙箱也能获得相应的积分。此举有效避免了抽签排位靠后团队无法领取全额奖金的尴尬,能够更为客观的展现团队整体实力。

        根据历届大赛经验以及网络军火商对不同产品的漏洞交易价格,本届Pwn2Own大赛各项目难度排名如下:

一、Chrome

        奖金:65000美金

        积分:10分基础分,5分(系统提权)或3分(绕过沙箱)附加分

        Chrome堪称Google安全防御技术的最高体现。安全圈人尽皆知,Google拥有全球最强的漏洞挖掘团队Goole Project Zero。不仅如此,谷歌还有机器挖掘大军,以远超人类的速度筛选Chrome的远程代码执行漏洞。知道最近击败李世石的AlphaGo吗,谷歌用来挖掘漏洞的机器数量和运算能力完全不亚于AlphaGo。

        同时业内公认,Chrome拥有目前世界上最坚固的沙箱,即使攻击者发现了Chrome的可利用漏洞,也很难突破沙箱。Chrome还具备全球唯一能锁定内核攻击面win32k的沙箱系统,沙箱上锁后,对外部的任何资源都不再具有访问权限。

Clipboard Image.png

图:chrome成Pwn2Own大赛最难搞定项目

        在这种情形下,就连万能的漏洞中间商也对Chrome头疼不已。去年11月,国际著名的漏洞中间商Zerodium在黑市悬赏Chrome的漏洞,额度已然达到了最低80000美金的天价!

        虽然在Pwn2Own的奖金与积分列表中,Chrome却稍逊于VMware Workstation。但毕竟VMware Workstation项目第一次参赛,希望号召更多人参与,赏金背后的鼓励性质更高,单凭金额高低判断漏洞难易过于狭隘。

        以综合难度来评价,Chrome是Pwn2Own 2016当之无愧的最难项目。

二、Edge

        奖金:65000美金

        积分:10分基础分,5分(系统提权)或3分(绕过沙箱)附加分

        Edge代替IE登上了Pwn2Own的舞台。Edge是微软的翻身之作,其双沙盒技术,极大地提高了沙盒突破的难度。该设计使Edge在推出后长达一年半的时间里,仅发现了两个针对沙箱接口的漏洞,可谓滴水不漏。

        除了搭载双沙盒技术,它还放弃了对ActiveX等古老平台的支持,并拦截了流氓插件的注入,从而消除了不少安全隐患。

三、Adobe Flash Player(基于Edge)

        奖金:60000美金

        积分:8分基础分,5分(系统提权)或3分(绕过沙箱)附加分

        虽然Flash每年都会爆出大量的漏洞,在Pwn2Own的表现也只能说平平。但今年的Flash却已经在微软、谷歌的协助下脱胎换骨:引入大量安全防护机制,且每个月都会将漏洞防御措施更新。而且,就在Pwn2own比赛5天前,Flash刚刚发布了3月份的更新,并且引入了新的堆管理机制……这意味着,参赛者不得不在5天的时间内重新适应新的防御系统。

Clipboard Image.png

图:修复过的新版本Flash难度激增

        其次,Flash也占尽地利——搭载浏览器由IE变为新一代的Edge。前文说过,新浏览器依托于“双层沙箱”机制,给防御加上双保险。在这样一个运行环境下,Flash也变得牢不可破。

四、Safari

        奖金:40000美金

        积分:6分基础分,4分(系统提权)或3分(绕过沙箱)附加分

        尽管苹果产品一向以安全性著称,但这主要得益于苹果应用商店封闭的生态。在Pwn2Own大赛上,苹果Safari的攻破难度却是最小的。对于安全界来说,Safari的脆弱是公开的秘密,因为其安全性长期没有改进,Mac版Safari相比手机版的功能也更多,容易暴露出更多的攻击面。

Clipboard Image.png

图:往届大赛苹果Safari浏览器均被攻破

        大众普遍存在一个误区,那就是苹果产品漏洞少。事实却不尽然,数据显示2015年苹果OS X系统漏洞达384 个,在软件程序产品中排名第一。苹果之所以病毒较少,是因为其软件应用市场较为封闭,减少了病毒的来源。但面对黑客针对性的入侵时,苹果并不比其它系统更坚固。

〇、VMware Workstation

        奖金:75000美金

        积分:13分

        已经提到,VMware Workstation是第一次成为比赛项目的桌面虚拟计算机软件。但Pwn2Own主办方却极为看重该项目,不论是奖金还是积分,在八个项目中都排行第一。

Clipboard Image.png

图:首度参赛略显神秘的VMware Workstation

        虽然从产品安全机制角度来说,VMware的攻破难度不及Chrome,但它完全有成为本届Pwn2Own大赛黑马的潜质。毕竟面对VMware Workstation这个突然杀出的程咬金,参赛选手准备不足;且虚拟化安全一直属于偏冷门的方向,缺乏足够准备的情况下难以找到破解思路。

        3月15日,李世石将迎来与谷歌AlphaGo的最后一场博弈;3月16日、3月17日,全球最顶尖的工程师又将与谷歌的另一机器杰作Chrome展开攻防。对于安全领域来说,这将是一场更引人瞩目的人机大战。究竟是Chrome们的盾更坚固,还是黑客的矛更锋利;到底是机器更稳定,或是人类更灵活。答案将在3月16日的温哥华Pwn2Own大赛揭晓。

        李世石已经用一场胜利捍卫了人类荣誉。世界最顶尖的黑客,也该让机器尝尝人类的厉害了。

本文转载自: freebuf

如若转载,请注明出处: http://www.freebuf.com/news/98932.html

安全KER - 有思想的安全新媒体

分享到:微信
+10赞
收藏
安全客
分享到:微信

发表评论

Copyright © 北京奇虎科技有限公司 三六零数字安全科技集团有限公司 安全KER All Rights Reserved 京ICP备08010314号-66