谷歌Chrome瀏覽器揚名Pwn2Own全球黑客大賽
我們在選擇瀏覽器的時候安全是最重要的,但是目前的瀏覽器基本都已經被黑客看做嘴邊的肉,想吃就吃。但是在這么多的肉中,谷歌的Chrome瀏覽器卻是一個難啃的骨頭。
據國外媒體報道,在本周三于加拿大溫哥華市舉行的2010年Pwn2Own全球黑客大賽上,蘋果iPhone智能手機、蘋果Safari、微軟IE8及火狐(Firefox)等瀏覽器相繼被參賽者攻破,但谷歌Chrome瀏覽器當天仍“固若金湯”。
2010年CanSecWest安全大會和Pwn2Own黑客大賽于本周三在溫哥華市舉行,本周五結束。在Pwn2Own大賽第一天,參賽者文森佐·艾奧佐(Vincenzo Iozzo)和拉爾夫·韋恩曼(Ralf Weinmann)兩人成功對iPhone手機內置Safari瀏覽器發起攻擊,并取得了iPhone手機的控制權,攻擊所用時間為5分鐘。這兩位參賽者除獲得1.5萬美元獎金外,所攻破iPhone手機也歸他們所有。
曾多次參加Pwn2Own大賽并獲獎的黑客查理·米勒(Charlie Miller)對一臺蘋果MacBook Pro筆記本發起攻擊,并攻破該筆記本所預裝Snow Leopard操作系統中的Safari瀏覽器。米勒因此獲得了1萬美元獎金,所攻破筆記本也歸他所有。
這也是米勒連續三次在Pwn2Own大賽上獲獎。他曾于2008年和2009年Pwn2Own大賽上攻破蘋果Mac機。在此之前,還從未有參賽者在Pwn2Own大賽上連續三次獲獎。在去年的Pwn2Own大賽中,他僅用了10秒鐘時間,就成功攻破大會主辦方提供的MacBook Pro筆記本。
周三Pwn2Own新參賽者皮特·維萊格登希爾(Peter Vreugdenhil)在一部預裝Windows 7操作系統的電腦中,攻破了微軟IE8瀏覽器。Pwn2Own黑客大賽主辦方TippingPoint表示,維萊格登希爾所用的攻擊手法“很吸引人”,即他繞過了Windows 7的“數據執行保護(DEP)”功能,進而成功向IE8發起攻擊。維萊格登希爾所獲獎金也為1萬美元。
繼維萊格登希爾之后,來自德國的“Nils”攻破了在Windows 7操作系統中運行的火狐瀏覽器,所獲獎金為1萬美元。在去年的Pwn2Own黑客大賽上,Nils曾在一臺預裝微軟Windows 7操作系統的索尼Vaio筆記本上攻破了IE8,當時所獲獎金為5000美元。不僅如此,Nils去年還在Mac OS X操作系統環境下分別攻破Safari和火狐瀏覽器,并因此再獲1萬美元獎金。
在今年Pwn2Own黑客大賽的瀏覽器競賽項目中,周三僅谷歌Chrome瀏覽器沒能被參賽者攻破。
TippingPoint沒有透露各參賽者所使用攻擊手段的具體詳情,也沒有公布這些參賽者所發現不同漏洞的技術細節。按照慣例,TippingPoint將把參賽者所發現的漏洞反饋給相應廠商。在各廠商發布相應漏洞補丁程序之前,大會主辦方和參賽者皆不得對外公布這些漏洞的詳細情況。
2008年米勒在Pwn2Own大賽中攻破Safari瀏覽器后,蘋果三周后發布了相應補丁程序。去年Nils攻破火狐瀏覽器后,Mozilla一周后便發布了相應升級版。
【編輯推薦】
