Pwn2Own 2015:四大浏览器全部沦陷
作者: 日期:2015年03月23日 阅:4,526

上周参加Pwn2Own黑客大赛的研究者们演示了四大浏览器上的远程代码执行漏洞,还攻破了Adobe Reader和Flash Player。共发现21个严重漏洞,拿走55.75万美元的奖金。

3来自韩国的信息安全研究员、浏览器黑客李正勋(网名:lokihardt),在Windows平台上独立破解了IE 11和Google Chrome,同时在Mac OSX平台上破解了Safari。

他赢得了22.5万美元的奖金。另外,作为优胜者,他还带走了一台参赛时用作漏洞展示的笔记本电脑。

一年一度的Pwn2Own大赛在加拿大温哥华的CanSecWest安全论坛上举办,赞助商是惠普公司的零日计划。本届大赛的内容是:参赛选手针对四大厂商当今最新的64位浏览器,以展示基于网页的攻击能够实现在底层系统上运行恶意代码。

韩国黑客通过对谷歌Chrome浏览器获得的奖金是大赛历史上最高的单一项目奖金,包括找到Chrome漏洞的7.5万美元,外加获得系统最高权限的2.5万美元,以及攻破Chrome测试版的1万美元,总计达到11万美元奖金。

他从IE 11项目上获得的奖金是6万5千美元,Safari项目上则是5万美元。这位黑客的成绩非常令人印象深刻,因为他是独立完成的项目,而不是像其他人那样组队。

值得瞩目的是,来自中国的安全研究团队360Vulcan Team 仅用17秒就率先攻破微软的 Windows 8.1 系统和 IE 11 浏览器。这是亚洲团队9年来首次在世界破解大赛中攻破IE,从而一举打破欧美国家在该项目上的统治地位。

另一位黑客ilxu1a攻破了Windows版Firefox,获得1万5千美元奖金,他还尝试了攻破Chrome,不过在代码完成前时间就到了。

Firefox浏览器之前已被黑过一次,在比赛的首日,黑客Mariusz Mlynski利用Firefox的一个漏洞实现了Windows平台上的提权攻击,获得了3万美元的常规奖金,外加2.5万美元的附加奖。

来自中国的黑客队伍Team 509和KeenTeam合作攻破了依赖于Windows版IE 11的Flash Player。这两支队伍的作品还混合了针对Windows内核漏洞的提权攻击,共获得8.5万美元奖金。

KeenTeam队伍的成员还包括来自腾讯电脑管家的人员,该队攻破了基于IE 11的Adobe Reader,其实现也捆绑了系统提权攻击,获得5.5万美元奖金。

黑客尼古拉斯·乔利也成功攻破了Adobe Reader和Flash Player,他在往届效力于法国的信息安全公司团队Vupen。他靠自己的成果拿走了9万元奖金。

本届Pwn2Own展示的大多数攻击方式都涉及到把多个漏洞组合起来,以绕过运行在浏览器和操作系统里,负责防止远程代码执行的所有防御机制。

本届大赛所发掘的漏洞数量统计如下:

Windows操作系统5个、IE 11浏览器4个、Firefox,Adobe Reader和Flashplayer各为3个、Safari 2个、Chrome 1个。根据比赛规则,所有漏洞都在赛后提交给了相应受影响的公司。

关键词:

申明:本文系厂商投稿收录,所涉观点不代表安全牛立场!


相关文章