Pwn2Own 2015黑客大賽:難度提升、獎金減少
Pwn2Own是全球最著名、獎金最豐厚的黑客破解大賽,由美國五角大樓入侵防護系統供應商TippingPoint贊助。近日Pwn2Own 2015公布全新的比賽規則,本屆賽事難度超高、史無前例,包括VUPEN等赫赫有名的黑客團隊也望而卻步。
Pwn2Own以IE、Chrome、Safari、Firefox等瀏覽器作為主要攻擊目標,參賽黑客需要發現并攻破上述軟件漏洞,完全控制操作系統。2015年的Pwn2Own將于3月18日在加拿大溫哥華開幕,而在本屆比賽上攻破IE也被視為幾乎不可能完成的任務,其難度堪比“射擊手蒙上雙眼打移動靶”。
你是在逗我嗎?
作為Pwn2Own比賽歷史上的最大贏家、首個公開攻破Chrome的頂級黑客團隊VUPEN已經宣布放棄。VUPEN創始人Chaouki Bekrar公開表示:
“2015年的Pwn2Own你在逗我嗎:削減了獎金,卻增大了難度(64位、EMET、增強沙箱保護、禁止注銷/重啟等)”
圖:VUPEN創始人Chaouki Bekrar吐槽Pwn2Own 2015
Pwn2Own 2015為什么會引發Vupen團隊吐槽呢?據了解,2014年Pwn2Own上攻破默認配置的IE就可以獲獎;如果能再攻破開啟EMET、開啟增強沙箱保護、啟用64位進程等最高級別保護的IE瀏覽器,則可以拿到15萬美元的“獨角獸”(Unicorn)大獎。而在2014年,全世界沒有任何一家黑客團隊擒獲這只“獨角獸”。
所謂“獨角獸”,就是傳說中存在、但沒有人見過的神獸。Pwn2Own以“獨角獸”作為獎項名稱,形容比賽難度之高達到無人能夠染指的程度,然而2015年的Pwn2Own比賽難度更遠遠超過2014年的“獨角獸”!
難度大幅提升
有安全專家透露,若黑客想在Pwn2Own 2015上攻破IE瀏覽器,需要面對的是以下五大難關:
一、微軟漏洞防御軟件EMET的最新版本對目標軟件進行保護。
EMET是微軟推出的一款漏洞防護軟件,專門針對應用程序的未知漏洞進行防護,能夠使大多數漏洞攻擊手段失效。如果IE有了EMET保護,即使黑客發現IE的最新漏洞,其漏洞利用難度也會大幅增加;
二、IE開啟了默認并不打開的增強沙箱保護(EPM, Enhanced Protected Mode)。
增強沙箱保護是微軟從Windows8操作系統開始引入了一項針對Metro App和IE瀏覽器的全新安全防護機制。與Windows7時代的IE瀏覽器沙箱相比,該增強沙箱保護機制的限制嚴格得多,更難以被突破。由于該安全機制太過嚴格,存在不少兼容性問題,因此在IE瀏覽器里,這項功能默認是不開啟的。
三、IE開啟了“針對增強保護模式啟用64位進程”選項。
由于嚴重的兼容性問題,64位IE進程也是一個IE瀏覽器默認不開啟的選項。
在默認配置下,IE瀏覽器即使是運行在64位操作系統上,其瀏覽器渲染進程也是運行在32位上的(為保證兼容性)。但開啟了這個選項后,IE的渲染進程將使用64位進程模式運行。
64位進程擁有巨大的內存地址空間,如此巨大的地址空間使得Windows8.1的高熵隨機性得以充分發揮,這樣會導致針對64位進程的漏洞利用變得非常困難。
能針對64位進程進行攻擊的安全漏洞是非常稀有的、百里挑一的。
四、新增隔離堆、延遲釋放、CFG等微軟新的安全機制。
從2014年6月起,微軟在IE瀏覽器中引入了兩項新的安全機制:隔離堆和延遲釋放,這兩項機制使得能夠在IE瀏覽器上成功運行的UAF漏洞(釋放后重用)變得非常稀有,而此前在IE瀏覽器上很容易挖掘到可以利用的UAF漏洞。在國內外各大安全會議上,目前還沒有人提出完美攻破上述安全機制的技術思路。
僅這兩項安全機制改動,就使得2015年的目標變得比去年同樣的IE目標難度高了一個數量級。
此外,今年微軟還把Windows10中開啟的CFG(執行流保護)機制也在Windows8.1中開啟,這項功能也在64位系統上將漏洞利用的難度大大增加。此項功能的引入還導致64位進程的地址控件從16TB增加到了256TB,使得地址隨機性提升,也是增加了漏洞利用的難度。
五、禁止重啟、注銷系統。
禁用方法
本次比賽中,主辦方禁止選手通過重啟、注銷等方式實現攻擊,攻擊必須在訪問網頁后立即完成,不能經過任何用戶交互(哪怕是真實世界中合理存在的交互),這增大了繞過的難度。
通常針對沙箱的繞過如果可以繞過沙箱的一些接口來操作文件、注冊表,攻擊者可能通過將惡意程序放到啟動項中,等待用戶注銷或重啟后,完成攻擊。而此次比賽禁止使用這種方式,無疑加大了沙箱攻擊的難度,參賽黑客必須找到一個能夠立即生效的沙箱漏洞或Windows內核漏洞,才能完成攻擊。
在上述五大難關中,突破前三關已經達到Pwn2Own 2014的“獨角獸”大獎標準,去年就無人攻破此目標,今年更是難上加難,連NSA(美國國家安全局)都要向其買漏洞的VUPEN也知難而退。如果IE在此次大賽上被攻破,那么絕對稱得上是黑客神話。究竟結果如何,就讓我們期待Pwn2Own 2015的到來吧。
