Pwn2Own:瀏覽器獨活Chrome 智能機單掛iphone
原創【51CTO.com 獨家報道】首先向持續關注Pwn2Own的51CTO網友們問好,接下來將向大家報告一條疑似2009年新聞的新聞。歷史驚人的相似,繼2009年火狐、IE、Safari全掛,Chrome奪冠之后,2010年再次上演的同樣的情形,雖然比賽還沒有結束,但筆者可以大膽的提前宣布,Chrome這次又要奪冠了。
瀏覽器方面:
在比賽即將開始前幾天,蘋果和谷歌突然大量發放補丁,給本來胸有成足的黑客們來了個措手不及。不過依仗對蘋果Safari瀏覽器的熟悉,黑客天王米勒還是順利攻破Mac,拿走了1萬美元和一個Mac筆記本。
左側的就是米勒
而攻破IE8的這位荷蘭黑客,真可謂是一流高手。他面對的原本就是業內認為安全性較高的Windows7加IE8組合(需要擊敗ASLR 地址空間隨機設定和DEP 數據執行保護兩大保鏢),偏偏攻的還是64位Windows7,使比賽的精彩程度再次提高一個檔次。
“加載進IE的一個模塊給了我基礎地址,我用它過了ALSR。然后我又用它過了DEP”,在接受采訪時,攻破IE8的Peter Vreugdenhil表示。在現場微軟技術團隊的見證下,這個技術高超的荷蘭人順利拿走1萬美元和一臺裝著Windows7的新電腦。
Nils,這個令人生畏的26歲德國黑客,原本準備好了攻擊程序要和米勒搶奪Safari那1萬美元,可惜慢了一步。讓米勒上演帽子戲法,連續三年大嚼蘋果。不過在錯失Safari之后,他果斷出擊,用之前沒有公布過的漏洞一舉擒住ASLR和DEP保護下的火狐。
Nils說,錯誤執行的清晰提示讓通過Windows保護變的非常容易,而在有ASLR保護的Windows系統上,火狐可以選個更好的做法。
火狐將在3月底發布3.6.2的正式版,不管安全性如何,它那完全開源的態度和高度符合現有國際web標準的技術依然值得尊敬。
手機方面:
不知道1萬5千美元是不是滿足了黑客們的心理價位,智能手機分賽區iphone被扔出個零日,和之前兩個黑客大牛的預言完全一致。
這次的0day被發現于手機版的Safari,操作系統是目前最新固件iPhone 3GS 3.1.3。有兩位黑客合作完成,0day可以讓他們把目標iphone上的SMS數據庫上傳到自己控制的服務器,其中甚至包含部分已刪除的短信。
Halvar Flake和Weinmann
在接受記者采訪時,冠軍之一,年僅22歲的Halvar Flake表示,此次攻擊并沒有攻破Apple安全工程師設定的沙盒,現在還沒有發現一個強到可以在跳出沙盒的情況下攻擊成功的牛人。他的拍檔Weinmann則輕松的表示,從發現漏洞到最后寫出攻擊程序,只用了兩個禮拜(兩人都來自西歐小國盧森堡)。
