Pwn2Own是全球最著名、獎(jiǎng)金最豐厚的黑客大賽，由美國(guó)五角大樓入侵防護(hù)系統(tǒng)供應(yīng)商TippingPoint贊助。近日Pwn2Own 2015公布全新的比賽規(guī)則，本屆賽事難度超高、史無(wú)前例，包括VUPEN等赫赫有名的黑客團(tuán)隊(duì)也望而卻步。

　　Pwn2Own以IE、Chrome、Safari、Firefox等瀏覽器作為主要攻擊目標(biāo)，參賽黑客需要發(fā)現(xiàn)并攻破上述軟件漏洞，完全控制操作系統(tǒng)。2015年的Pwn2Own將于3月18日在加拿大溫哥華開幕，而在本屆比賽上攻破IE也被視為幾乎不可能完成的任務(wù)，其難度堪比“射擊手蒙上雙眼打移動(dòng)靶”。

　　作為Pwn2Own比賽歷史上的最大贏家、首個(gè)公開攻破Chrome的頂級(jí)黑客團(tuán)隊(duì)VUPEN已經(jīng)宣布放棄。VUPEN創(chuàng)始人Chaouki Bekrar公開表示：“2015年的Pwn2Own你在逗我嗎：削減了獎(jiǎng)金，卻增大了難度(64位、EMET、增強(qiáng)沙箱保護(hù)、禁止注銷/重啟等)。還是坐等2016的比賽吧……”

　　圖：VUPEN創(chuàng)始人Chaouki Bekrar吐槽Pwn2Own 2015

　　Pwn2Own 2015為什么會(huì)引發(fā)Vupen團(tuán)隊(duì)吐槽呢?據(jù)了解，2014年P(guān)wn2Own上攻破默認(rèn)配置的IE就可以獲獎(jiǎng);如果能再攻破開啟EMET、開啟增強(qiáng)沙箱保護(hù)、啟用64位進(jìn)程等最高級(jí)別保護(hù)的IE瀏覽器，則可以拿到15萬(wàn)美元的“獨(dú)角獸”(Unicorn)大獎(jiǎng)。而在2014年，全世界沒有任何一家黑客團(tuán)隊(duì)擒獲這只“獨(dú)角獸”。

　　所謂“獨(dú)角獸”，就是傳說(shuō)中存在、但沒有人見過的神獸。Pwn2Own以“獨(dú)角獸”作為獎(jiǎng)項(xiàng)名稱，形容比賽難度之高達(dá)到無(wú)人能夠染指的程度，然而2015年的Pwn2Own比賽難度更遠(yuǎn)遠(yuǎn)超過2014年的“獨(dú)角獸”!

　　有安全專家透露，若黑客想在Pwn2Own 2015上攻破IE瀏覽器，需要面對(duì)的是以下五大難關(guān)：

　　一、 微軟漏洞防御軟件EMET的最新版本對(duì)目標(biāo)軟件進(jìn)行保護(hù)。

　　EMET是微軟推出的一款漏洞防護(hù)軟件，專門針對(duì)應(yīng)用程序的未知漏洞進(jìn)行防護(hù)，能夠使大多數(shù)漏洞攻擊手段失效。如果IE有了EMET保護(hù)，即使黑客發(fā)現(xiàn)IE的最新漏洞，其漏洞利用難度也會(huì)大幅增加;

　　二、 IE開啟了默認(rèn)并不打開的增強(qiáng)沙箱保護(hù)（EPM， Enhanced Protected Mode）。

　　增強(qiáng)沙箱保護(hù)是微軟從Windows8操作系統(tǒng)開始引入了一項(xiàng)針對(duì)Metro App和IE瀏覽器的全新安全防護(hù)機(jī)制。與Windows7時(shí)代的IE瀏覽器沙箱相比，該增強(qiáng)沙箱保護(hù)機(jī)制的限制嚴(yán)格得多，更難以被突破。由于該安全機(jī)制太過嚴(yán)格，存在不少兼容性問題，因此在IE瀏覽器里，這項(xiàng)功能默認(rèn)是不開啟的。

　　三、 IE開啟了“針對(duì)增強(qiáng)保護(hù)模式啟用64位進(jìn)程”選項(xiàng)。

　　由于嚴(yán)重的兼容性問題，64位IE進(jìn)程也是一個(gè)IE瀏覽器默認(rèn)不開啟的選項(xiàng)。

　　在默認(rèn)配置下，IE瀏覽器即使是運(yùn)行在64位操作系統(tǒng)上，其瀏覽器渲染進(jìn)程也是運(yùn)行在32位上的(為保證兼容性)。但開啟了這個(gè)選項(xiàng)后，IE的渲染進(jìn)程將使用64位進(jìn)程模式運(yùn)行。

　　64位進(jìn)程擁有巨大的內(nèi)存地址空間，如此巨大的地址空間使得Windows8.1的高熵隨機(jī)性得以充分發(fā)揮，這樣會(huì)導(dǎo)致針對(duì)64位進(jìn)程的漏洞利用變得非常困難。

　　能針對(duì)64位進(jìn)程進(jìn)行攻擊的安全漏洞是非常稀有的、百里挑一的。

　　四、 新增隔離堆、延遲釋放、CFG等微軟新的安全機(jī)制。

　　從2014年6月起，微軟在IE瀏覽器中引入了兩項(xiàng)新的安全機(jī)制：隔離堆和延遲釋放，這兩項(xiàng)機(jī)制使得能夠在IE瀏覽器上成功運(yùn)行的UAF漏洞(釋放后重用)變得非常稀有，而此前在IE瀏覽器上很容易挖掘到可以利用的UAF漏洞。在國(guó)內(nèi)外各大安全會(huì)議上，目前還沒有人提出完美攻破上述安全機(jī)制的技術(shù)思路。

　　僅這兩項(xiàng)安全機(jī)制改動(dòng)，就使得2015年的目標(biāo)變得比去年同樣的IE目標(biāo)難度高了一個(gè)數(shù)量級(jí)。

　　此外，今年微軟還把Windows10中開啟的CFG(執(zhí)行流保護(hù))機(jī)制也在Windows8.1中開啟，這項(xiàng)功能也在64位系統(tǒng)上將漏洞利用的難度大大增加。此項(xiàng)功能的引入還導(dǎo)致64位進(jìn)程的地址控件從16TB增加到了256TB，使得地址隨機(jī)性提升，也是增加了漏洞利用的難度。

　　五、 禁止重啟、注銷系統(tǒng)。

　　本次比賽中，主辦方禁止選手通過重啟、注銷等方式實(shí)現(xiàn)攻擊，攻擊必須在訪問網(wǎng)頁(yè)后立即完成，不能經(jīng)過任何用戶交互(哪怕是真實(shí)世界中合理存在的交互)，這增大了繞過的難度。

　　通常針對(duì)沙箱的繞過如果可以繞過沙箱的一些接口來(lái)操作文件、注冊(cè)表，攻擊者可能通過將惡意程序放到啟動(dòng)項(xiàng)中，等待用戶注銷或重啟后，完成攻擊。而此次比賽禁止使用這種方式，無(wú)疑加大了沙箱攻擊的難度，參賽黑客必須找到一個(gè)能夠立即生效的沙箱漏洞或Windows內(nèi)核漏洞，才能完成攻擊。

　　在上述五大難關(guān)中，突破前三關(guān)已經(jīng)達(dá)到Pwn2Own 2014的“獨(dú)角獸”大獎(jiǎng)標(biāo)準(zhǔn)，去年就無(wú)人攻破此目標(biāo)，今年更是難上加難，連NSA(美國(guó)國(guó)家安全局)都要向其買漏洞的VUPEN也知難而退。如果IE在此次大賽上被攻破，那么絕對(duì)稱得上是黑客神話。究竟結(jié)果如何，就讓我們期待Pwn2Own 2015的到來(lái)吧。

特別提醒：本網(wǎng)內(nèi)容轉(zhuǎn)載自其他媒體，目的在于傳遞更多信息，并不代表本網(wǎng)贊同其觀點(diǎn)。其原創(chuàng)性以及文中陳述文字和內(nèi)容未經(jīng)本站證實(shí)，對(duì)本文以及其中全部或者部分內(nèi)容、文字的真實(shí)性、完整性、及時(shí)性本站不作任何保證或承諾，并請(qǐng)自行核實(shí)相關(guān)內(nèi)容。本站不承擔(dān)此類作品侵權(quán)行為的直接責(zé)任及連帶責(zé)任。如若本網(wǎng)有任何內(nèi)容侵犯您的權(quán)益，請(qǐng)及時(shí)聯(lián)系我們，本站將會(huì)在24小時(shí)內(nèi)處理完畢。