您正在使用IE低版浏览器,为了您的雷峰网账号安全和更好的产品体验,强烈建议使用更快更安全的浏览器
此为临时链接,仅用于文章预览,将在时失效
政企安全 正文
发私信给史中
发送

1

PwnFest 2016 | 中国黑客攻破 Microsoft Edge 拿下 Windows,14万美元奖金背后,三个有趣的内幕

本文作者:史中 2016-11-10 14:08
导语:十秒钟攻陷 Edge,背后却有无数不为人知的故事。

浏览器,是黑客进攻 Windows 的最佳入口。例如过去满目疮痍的 IE 浏览器,经常把老爹 Windows 坑得找不着北。

Edge,虽然是二儿子,但在安全性上,感觉比大哥 IE 坚强得多得多。

黑客老司机可能都深有感触,这个去年刚刚诞生的浏览器,从设计结构来说就非常坚固。而且微软还在不遗余力,用世界顶级研究人员的大脑增加 Edge 的安全性。

不过,就在今天的 PwnFest 2016 黑客破解大赛上,中国黑客又一次干掉了最新版本的 Windows 上搭载的最新版本的 Edge,让 Edge 又一次失去了在世人面前傲娇的机会。

这群黑客来自 360 安全联队。

微软和黑客,两条跑道上的赛手

本次360团队攻击 Edge 的“统帅”MJ0011,又被称为 MJ,是黑客圈著名的冷面杀手,作为“Pwn”的信徒,他最喜欢的玩法也许就是面不改色而决胜千里。

PwnFest 2016 | 中国黑客攻破 Microsoft Edge 拿下 Windows,14万美元奖金背后,三个有趣的内幕

【MJ0011在比赛现场】

就像在比赛上,主办方只在一台电脑上用 Edge 输入了他提供的网址,十秒之内,Edge 的控制权就被他取得,不仅如此,他还成功地从 Edge 沙箱中逃逸,成为 Windows 系统的主人。

成功拿下 Edge,团队获得 12 万美金奖金,而接下来的沙箱逃逸,又为这次华丽演出增加了 2 万美金“出场费”,总奖金定格在了 14 万美金。

有人愿意把这种破解形容为一场战争,一场微软和黑客之间的战争。虽然微软和 MJ 等全球主要的黑客都保持这不错的关系,不过在破解的这一瞬间,双方确是敌人无疑。

不过,Pwn 的魅力就在于,你看到的只是攻防双方刀光一闪,而看不到的是,在最终决战前无数个日夜,双方在背后的秣马厉兵。那些时候,他们更像身处两个赛道的选手。

MJ 对雷锋网透露了这次比赛背后的几个有趣内幕。通过这些,也许能窥见这场战争的脉络。

PwnFest 2016 | 中国黑客攻破 Microsoft Edge 拿下 Windows,14万美元奖金背后,三个有趣的内幕

【比赛现场的三次机会计时器】

内幕一:ABCD四套计划,比赛前一天被微软“狙击”三套

微软每月都会固定对旗下产品发布升级补丁,一般奇数月修补的漏洞会多一点。而 PwnFest 这类比赛一般都会安排在补丁发布日之后不久进行。

实际上,这些比赛厂商们都很关注,会在最后一次补丁中,尽力把从所有渠道获得的漏洞都补上。所以,选手在比赛之前,自己将要利用的漏洞突然被补,是很常见的。

而比赛时要攻破的 Edge,必须是官方的最新版本。

MJ 说。

为了万无一失,赛前 MJ 的团队准备了四个不同的漏洞。也就是说,他们拥有四种不同的方法干掉 Edge。

这次超级补丁的发布,在最终比赛的30个小时之前。而这个补丁中,封堵了四个漏洞中的三个。

这次非常惊险。30小时的时间,如果从头寻找漏洞,写利用程序,虽然并不是不可能,但是希望很渺茫。

MJ说。

他们就是利用这唯一一个没有被封堵的漏洞,拿下了 Edge。

那么,微软为什么会如此神机妙算,可以准确“掐算”黑客将会利用什么漏洞呢?

说到这里,MJ 提到了他的“老对头”,来自谷歌的安全研究员 Natalie Silvanovich。这位女黑客似乎和 MJ 团队的思路非常相近,这次被修补的三个漏洞中,有两个都由她一人发现。

简单来说,MJ 团队和 Natalie 几乎前后脚发现了同样的漏洞,MJ 的想法是在比赛中使用,然后提交给微软,而 Natalie 做的更加简单,直接提交给了微软。

可见,安全研究进行到了如今的地步,全球的黑客们关注的点已经集中到了很小的范围。“撞洞”的可能性还是很大的。

PwnFest 2016 | 中国黑客攻破 Microsoft Edge 拿下 Windows,14万美元奖金背后,三个有趣的内幕

内幕二:第二次破解尝试才惊险过关

让 MJ 感到惊险的,还不止于此。

根据比赛的赛制,选手有三次破解的机会,每次尝试的运行时间最多为4分钟。

在第一次尝试中,主办方评委输入了网址,但是随着时间一秒一秒的流逝,屏幕上并没有弹出证明黑客拿下系统权限的“记事本”。直到四分钟时间完全流逝,第一次尝试以失败告终。

当时我站在场下,团队成员在场上比赛。我并不能判断究竟是哪里出现问题,因为在实验环境中,这种攻击方式的成功率是非常高的。

MJ 回忆。

事实上,由于系统配置的微小差异,或者硬件搭配的不同,都会造成攻击发生“上帝才知道为什么”的失败。

不过,幸运的是,在第二次尝试中,大家还没来得及反应,台上的选手和评委已经开始了欢呼。

PwnFest 2016 | 中国黑客攻破 Microsoft Edge 拿下 Windows,14万美元奖金背后,三个有趣的内幕

【PwnFest 获胜奖章】

内幕三:微软更关心漏洞利用方法

破解成功,并不意味着选手可以最后拿到奖金。因为还有一个重要的环节没有进行。来自微软的安全工程师要和黑客们在“小黑屋”里进行“对质”。只有确认使用了未知的漏洞,才可以最终确认。

根据比赛规则,参赛选手必须把漏洞的详情提交给厂家,让后者做验证和后续的修复。

MJ 虽然没有随队进入小黑屋,但是他却密切地接受着前方发回的“情报”。他告诉雷锋网,微软的童鞋虽然对漏洞感兴趣,但对于漏洞利用的方法更感兴趣。

这个道理并不难理解。如果微软掌握了一种漏洞利用的方法,可以从机制上直接对这类利用方法进行封堵。以这种利用方法为基础的漏洞,即使再多也难以威胁到 Edge 和 Windows 的安全了。

事实上,找到一种漏洞的利用方法,很可能比找到漏洞本身还要难得多。微软每“缴获”一类有代表性的漏洞利用方法,都会推出新的“漏洞利用缓解措施”。而微软的赏金猎人计划,就专门奖励可以再度绕过“漏洞利用缓解措施”的黑客。

最终,360 安全联队决定还是把漏洞利用方法交付给微软。

方法我们可以再找,为了安全社区的和谐嘛。

MJ 云淡风轻。

雷峰网原创文章,未经授权禁止转载。详情见转载须知

分享:
相关文章

编辑

雷锋网编辑,关注科技人文,安全、黑客及芯片。
当月热门文章
最新文章
请填写申请人资料
姓名
电话
邮箱
微信号
作品链接
个人简介
为了您的账户安全,请验证邮箱
您的邮箱还未验证,完成可获20积分哟!
请验证您的邮箱
立即验证
完善账号信息
您的账号已经绑定,现在您可以设置密码以方便用邮箱登录
立即设置 以后再说