2015年CCTV对Pwn2Own大赛的报道
2016年的三月有两场大战备受瞩目:一是李世石与谷歌人工智能AlphaGo的围棋决战,二是安全界的华山论剑Pwn2Own 2016大赛。作为安全界最受瞩目的赛事,Pwn2Own将集聚全球最顶尖的安全团队,一同竞争黑客界的武林盟主。
本届大赛共有5个破解项目:Chrome与Safari依旧,Firefox消失,IE由微软新浏览器Edge取代,并且新增了VMware Workstation破解。
图:Pwn2Own大赛积分换算一览
此次的Pwn2Own大赛还引入了全新的积分机制,攻破不同的项目将获得不同的积分;同时,完成系统提权或者绕过沙箱也能获得相应的积分。此举有效避免了抽签排位靠后团队无法领取全额奖金的尴尬,能够更为客观的展现团队整体实力。
根据历届大赛经验以及网络军火商对不同产品的漏洞交易价格,本届Pwn2Own大赛各项目难度排名如下:
一、Chrome
奖金:65000美金
积分:10分基础分,5分(系统提权)或3分(绕过沙箱)附加分
Chrome堪称Google安全防御技术的最高体现。安全圈人尽皆知,Google拥有全球最强的漏洞挖掘团队Goole Project Zero。不仅如此,谷歌还有机器挖掘大军,以远超人类的速度筛选Chrome的远程代码执行漏洞。知道最近击败李世石的AlphaGo吗,谷歌用来挖掘漏洞的机器数量和运算能力完全不亚于AlphaGo。
同时业内公认,Chrome拥有目前世界上最坚固的沙箱,即使攻击者发现了Chrome的可利用漏洞,也很难突破沙箱。Chrome还具备全球唯一能锁定内核攻击面win32k的沙箱系统,沙箱上锁后,对外部的任何资源都不再具有访问权限。
图:chrome成Pwn2Own大赛最难搞定项目
在这种情形下,就连万能的漏洞中间商也对Chrome头疼不已。去年11月,国际著名的漏洞中间商Zerodium在黑市悬赏Chrome的漏洞,额度已然达到了最低80000美金的天价!
虽然在Pwn2Own的奖金与积分列表中,Chrome却稍逊于VMware Workstation。但毕竟VMware Workstation项目第一次参赛,希望号召更多人参与,赏金背后的鼓励性质更高,单凭金额高低判断漏洞难易过于狭隘。
以综合难度来评价,Chrome是Pwn2Own 2016当之无愧的最难项目。
二、Edge
奖金:65000美金
积分:10分基础分,5分(系统提权)或3分(绕过沙箱)附加分
Edge代替IE登上了Pwn2Own的舞台。Edge是微软的翻身之作,其双沙盒技术,极大地提高了沙盒突破的难度。该设计使Edge在推出后长达一年半的时间里,仅发现了两个针对沙箱接口的漏洞,可谓滴水不漏。
除了搭载双沙盒技术,它还放弃了对ActiveX等古老平台的支持,并拦截了流氓插件的注入,从而消除了不少安全隐患。
三、Adobe Flash Player(基于Edge)
奖金:60000美金
积分:8分基础分,5分(系统提权)或3分(绕过沙箱)附加分
虽然Flash每年都会爆出大量的漏洞,在Pwn2Own的表现也只能说平平。但今年的Flash却已经在微软、谷歌的协助下脱胎换骨:引入大量安全防护机制,且每个月都会将漏洞防御措施更新。而且,就在Pwn2own比赛5天前,Flash刚刚发布了3月份的更新,并且引入了新的堆管理机制……这意味着,参赛者不得不在5天的时间内重新适应新的防御系统。
图:修复过的新版本Flash难度激增
其次,Flash也占尽地利——搭载浏览器由IE变为新一代的Edge。前文说过,新浏览器依托于“双层沙箱”机制,给防御加上双保险。在这样一个运行环境下,Flash也变得牢不可破。
四、Safari
奖金:40000美金
积分:6分基础分,4分(系统提权)或3分(绕过沙箱)附加分
尽管苹果产品一向以安全性著称,但这主要得益于苹果应用商店封闭的生态。在Pwn2Own大赛上,苹果Safari的攻破难度却是最小的。对于安全界来说,Safari的脆弱是公开的秘密,因为其安全性长期没有改进,Mac版Safari相比手机版的功能也更多,容易暴露出更多的攻击面。
图:往届大赛苹果Safari浏览器均被攻破
大众普遍存在一个误区,那就是苹果产品漏洞少。事实却不尽然,数据显示2015年苹果OS X系统漏洞达384 个,在软件程序产品中排名第一。苹果之所以病毒较少,是因为其软件应用市场较为封闭,减少了病毒的来源。但面对黑客针对性的入侵时,苹果并不比其它系统更坚固。
〇、VMware Workstation
奖金:75000美金
积分:13分
已经提到,VMware Workstation是第一次成为比赛项目的桌面虚拟计算机软件。但Pwn2Own主办方却极为看重该项目,不论是奖金还是积分,在八个项目中都排行第一。
图:首度参赛略显神秘的VMware Workstation
虽然从产品安全机制角度来说,VMware的攻破难度不及Chrome,但它完全有成为本届Pwn2Own大赛黑马的潜质。毕竟面对VMware Workstation这个突然杀出的程咬金,参赛选手准备不足;且虚拟化安全一直属于偏冷门的方向,缺乏足够准备的情况下难以找到破解思路。
3月15日,李世石将迎来与谷歌AlphaGo的最后一场博弈;3月16日、3月17日,全球最顶尖的工程师又将与谷歌的另一机器杰作Chrome展开攻防。对于安全领域来说,这将是一场更引人瞩目的人机大战。究竟是Chrome们的盾更坚固,还是黑客的矛更锋利;到底是机器更稳定,或是人类更灵活。答案将在3月16日的温哥华Pwn2Own大赛揭晓。
李世石已经用一场胜利捍卫了人类荣誉。世界最顶尖的黑客,也该让机器尝尝人类的厉害了。
发表评论
您还未登录,请先登录。
登录