北京时间3月19日,世界顶级黑客攻防大赛Pwn2Own2015在加拿大温哥华举行。来自中国最大网络安全厂商360的团队360Vulcan Team仅用时17秒就率先攻破微软Win8.1系统和最新的IE11浏览器,来自主办方ZDI的安全专家称赞其神奇。
这是亚洲团队9年来第一次在世界大赛中攻破IE,从而一举打破了欧美国家在该项目上的统治地位。另一只来自中国的安全研究团队Keen Team,也成功攻破了浏览器插件Adobe Flash和Adobe Reader。
微软安全响应中心负责人褚诚云表示:这次Pwn2own,KeenTeam 和 360Vulcan提交的攻击都非常精彩,赞!
美国科技网站tomsguide援引HP ZDI安全专家Bryan Gorenc的话称:360Vulcan Team攻破了64位机器上完全开启了微软EMET的IE浏览器,太神奇了。
360Vulcan Team:Pwn2Own历史上首家攻破IE的亚洲团队
与往届相比,本届大赛IE的挑战难度有大幅提升。开赛之前国际著名黑客团队VUPEN公开吐槽IE难度高、奖金低,并宣布退赛。
在2014年的Pwn2Own比赛中,参赛者仅需攻破默认配置的IE就可获奖;如果能再攻破开启EMET、开启增强沙箱保护、启用64位进程的IE,就能获得高达15万美元的“独角兽”(Unicorn)大奖。但当时并没有团队能够擒获这只传说中的“独角兽”。
而今年的Pwn2Own,IE项目夺冠的含金量更远远超过2014年的“独角兽”大奖,因为除了也要完成“独角兽”大奖的要求,还需要挑战新增隔离堆、延迟释放、CFG等微软新增的安全机制,并遵守禁止重启/注销的规则。业内比喻本届攻击IE的难度就如同“蒙上眼睛打移动靶”。
360Vulcan Team今年首次参加比赛,就成功拿下了这个高难度的项目,充分展示了中国领先的网络安全技术水平。360Vulcan Team负责人MJ0011接受媒体采访时表示,选择攻击高难度的IE,是考虑到IE是中国主流的应用软件,而且本届64位的IE11也极具挑战性。360Vulcan希望通过比赛证明,攻防无止境,只有不断创新和进步才是最好的安全解决方案。
Keen Team:成功攻破浏览器插件Adobe Flash和Reader
另一只中国团队Keen Team,也成功拿下了浏览器插件Adobe Flash和Adobe Reader的项目。
攻击Flash是本届大赛的第一个项目。开赛30秒内,Keen Team的捷克外援选手Peter就搞定了Flash,获得奖金。在随后的Adobe Reader PDF阅读器项目中,Keen Team的全能选手promised_lu又用时60秒攻破Adobe Reader。
通过知乎网友分析,相比攻破IE浏览器来说,攻破Adobe这两个插件的难度要低一些。因为针对IE浏览器,主办方要求开启“针对增强保护模式启用64位进程”选项。这样会导致针对64位进程的内存地址分布、ASLR绕过、CFG绕过都变得非常困难,在64位IE上实现漏洞的稳定利用也需要较高技巧。而攻破Adobe Flash和Reader已经有比较成熟的方法,但能在世界大赛上获奖也殊为不易。
已经离开VUPEN的主攻手Nicolas Joly,今年也放弃了难度更高的IE项目,以个人名义参赛并选择攻击Adobe Flash和Adobe Reader两款产品来刷奖金,一人独揽9万美元。
Pwn2Own是全球公认级别最高的黑客大赛,参赛者可以选择IE、Chrome、Safari和Firefox浏览器或Adobe Flash、Adobe Reader插件作为攻击目标,其中Chrome和IE是挑战难度最高、奖金最丰厚的两款产品。
