揭秘Pwn2Own 2016:六角度还原黑客大战
作者: 日期:2016年03月15日 阅:7,643

在李世石和AlphaGo的围棋人机大战中,人类开局不利,李世石目前以一比三落后于谷歌打造的人工智能“机器人”AlphaGo。此时在大洋彼端,另外一场人机大战也蓄势待发,对决双方是谷歌Chrome、微软Edge等最新产品和来自全球的顶级黑客。

加拿大温哥华当地时间3月16日至17日,一年一度的黑客大赛Pwn2Own又将上演,众多人类黑客团队将在极为苛刻的条件下参与Chrome、Edge等项目的破解。究竟是机器的防御固若金汤,亦或是人类的攻击无坚不摧呢?

1
Pwn2Own大赛,堪称安全界影响最大的比赛盛会,相当于足球的世界杯、dota2的Ti、LOL的S赛……虽然在安全圈内已经享誉盛名,但在普通人看来,Pwn2Own赛事仍然很神秘,对其知之甚少。那么,Pwn2Own究竟有什么魅力,吸引如此之多的顶级黑客团队前来参赛呢?

Pwn2Own 2016上,共有5个项目等待黑客团队破解,分别是VMware Workstation、Chrome、Flash、Edge、Safari。

一、Chrome难度最高

根据以往赛事经验和网络军火商的漏洞交易价格,本届赛事项目难度的排名分别是Chrome、Edge、Flash、Safari;而VMware Workstation首次参赛,是大赛上一个相对神秘的X因素。

之所以Chrome位列头名,主要在于两点。首先,Chrome的沙盒是目前世界上最坚固的,即使攻击者发现了Chrome的可利用漏洞,也很难突破其沙箱;并且沙箱在上锁后,对外部的任何资源都不再有任何访问权限,内核攻击面被锁死,其余绝大部分可能的操作系统漏洞攻击将难以施展。

谁能攻破难度最高的Chrome

谁能攻破难度最高的Chrome

其次,谷歌使用上千台机器针对Chrome产品进行漏洞测试,同时结合了大量新的漏洞发现措施,大大降低了远程代码执行漏洞的发现几率。这个套路是不是很眼熟?没错,该方法与最近大出风头的AlphaGo如出一辙,全部都是利用机器深度挖掘。所以破解Chrome,也是名副其实的一场人类与机器的角力。

作为Google安全防御技术的集大成者,Chrome不仅是本次大赛难度最高,甚至达到了有史以来难度最高的巅峰。面对全副武装的机器代表Chrome,黑客们是否有机会捍卫人类的骄傲呢?

二、VMware Workstation首度摆擂,难度叵测

本届的Pwn2Own大赛上,迎来了一个新的摆擂者——VMware Workstation。VMware Workstation是一款桌面虚拟计算机软件,多用于 IT开发和系统管理,并非大众普及型产品,因此相对冷门,大多数黑客攻击者不会将穿透VMware作为重点研究对象。

VMware Workstation成最神秘项目

VMware Workstation成最神秘项目

由于首次参赛,大多选手对于VMware Workstation项目缺乏足够准备,VMware Workstation也成为整个大赛上最难以推测破解情况的项目。被打成筛子或者保住不坏金身,都存在一定可能。

三、Flash大补丸效果如何

说起筛子,不得不提到安全性饱受诟病的Flash:每年都会爆出大量漏洞,其中高危漏洞不胜枚举。但是,自从Flash同微软、谷歌专业安全团队展开合作后,于去年做出了诸多安全更新,引入了诸多防护机制。

新版Flash能否带来惊喜

新版Flash能否带来惊喜

此外,由于本届比赛的Flash依托于Edge浏览器,其“双沙箱机制”比之前的IE拥有更高的突破难度。自Edge面世一年来,微软总共只发现了两个针对沙箱接口的漏洞,安全性可以用飞跃式提升来形容。

而最大的悬念是,就在Pwn2Own大赛的前5天,Flash又引入了一个新的堆管理机制。引入该机制后,Flash漏洞比率将降低到约20%以下。因此,Flash漏洞最新的黑市价格立即水涨船高,漏洞贩子Zerodium对能够绕过堆隔离特性和沙箱机制的手段悬赏10万美金。对参赛选手来说,时间已成为最大的敌人,重新寻找漏洞并突破防御的时间只剩5天。

那么问题来了,鸟枪换炮的Flash,此次能一夫当关,万夫莫开吗?补药好不好,还要看疗效。

四、不拼奖金拼积分

不同于其它赛事,Pwn2Own大赛有一个极其坑爹的设定,那就是只有第一个破解项目的团队才能获得全额奖金;而破解顺序的先后,全看抽签结果,奖金的多少很大程度上取决于抽签结果。

积分机制让比赛更为公平

积分机制让比赛更为公平

好在今年的Pwn2Own引入了全新积分机制,为所有项目设立破解积分,并且将系统提权和绕过沙箱等结果也计算到综合评分内。这样不论抽签先后,只要成功破解就能得到相同的积分,总分最高分者自然也就代表着拥有最强的综合攻击力。

五、中国战队组团参赛

除了精彩的比赛环节,Pwn2Own大赛上的中国团队也是另一看点。在各大国际厂商的漏洞致谢榜上,360和BAT都有着相当亮眼的表现。相信在本届Pwn2Own上,来自国内的战队将再次向世界展现中国在网络攻防领域的技术实力。

国安全技术获得肯定

中国安全技术获得肯定

近两年国内的安全技术发展迅猛,网络安全的核心技术也逐渐由欧美制造变为国内独立研发,以BlackHat、DEFCON等安全盛会为例,华人研究员和中国企业也崭露头角,与美国、东欧等地区的黑客高手并列成为重要的一极。

六、厂商被攻破,心里却偷着乐

谷歌、微软等公司,都是Pwn2Own大赛的主要赞助者。他们要花费重金,请全世界最顶级的黑客来Pwn2Own,难道就是为了打自己的脸吗?

巨头们又不傻!按照规定,比赛结束后,参赛者使用的漏洞将悉数提交给厂商修复。要知道,这些漏洞的实际价值,可远不止奖金那么多啊!所以,Pwn2Own大赛的最大赢家,仍然是谷歌、微软那些赞助者。

李世石被称为“谷歌高级软件测试工程师”

李世石被称为“谷歌高级软件测试工程师

如今距Pwn2Own大赛正式开幕还有不足两天。不论是难度最高的Chrome,还是第一次登上舞台的VMware Workstation,都将轮流面对最顶尖的人类黑客的进攻,证明人类智力的重任,只能靠温哥华的你们了!

 

关键词:

申明:本文系厂商投稿收录,所涉观点不代表安全牛立场!


相关文章