PwnFest 2016 | 中國黑客攻破 Microsoft Edge 拿下 Windows,14萬...

2020-12-08 雷鋒網

瀏覽器,是黑客進攻 Windows 的最佳入口。例如過去滿目瘡痍的 IE 瀏覽器,經常把老爹 Windows 坑得找不著北。

Edge,雖然是二兒子,但在安全性上,感覺比大哥 IE 堅強得多得多。

黑客老司機可能都深有感觸,這個去年剛剛誕生的瀏覽器,從設計結構來說就非常堅固。而且微軟還在不遺餘力,用世界頂級研究人員的大腦增加 Edge 的安全性。

不過,就在今天的 PwnFest 2016 黑客破解大賽上,中國黑客又一次幹掉了最新版本的 Windows 上搭載的最新版本的 Edge,讓 Edge 又一次失去了在世人面前傲嬌的機會。

這群黑客來自 360 安全聯隊。

微軟和黑客,兩條跑道上的賽手

本次360團隊攻擊 Edge 的「統帥」MJ0011,又被稱為 MJ,是黑客圈著名的冷面殺手,作為「Pwn」的信徒,他最喜歡的玩法也許就是面不改色而決勝千裡。

【MJ0011在比賽現場】

就像在比賽上,主辦方只在一臺電腦上用 Edge 輸入了他提供的網址,十秒之內,Edge 的控制權就被他取得,不僅如此,他還成功地從 Edge 沙箱中逃逸,成為 Windows 系統的主人。

成功拿下 Edge,團隊獲得 12 萬美金獎金,而接下來的沙箱逃逸,又為這次華麗演出增加了 2 萬美金「出場費」,總獎金定格在了 14 萬美金。

有人願意把這種破解形容為一場戰爭,一場微軟和黑客之間的戰爭。雖然微軟和 MJ 等全球主要的黑客都保持這不錯的關係,不過在破解的這一瞬間,雙方確是敵人無疑。

不過,Pwn 的魅力就在於,你看到的只是攻防雙方刀光一閃,而看不到的是,在最終決戰前無數個日夜,雙方在背後的秣馬厲兵。那些時候,他們更像身處兩個賽道的選手。

MJ 對雷鋒網(公眾號:雷鋒網)透露了這次比賽背後的幾個有趣內幕。通過這些,也許能窺見這場戰爭的脈絡。

【比賽現場的三次機會計時器】

內幕一:ABCD四套計劃,比賽前一天被微軟「狙擊」三套

微軟每月都會固定對旗下產品發布升級補丁,一般奇數月修補的漏洞會多一點。而 PwnFest 這類比賽一般都會安排在補丁發布日之後不久進行。

實際上,這些比賽廠商們都很關注,會在最後一次補丁中,盡力把從所有渠道獲得的漏洞都補上。所以,選手在比賽之前,自己將要利用的漏洞突然被補,是很常見的。

而比賽時要攻破的 Edge,必須是官方的最新版本。

MJ 說。

為了萬無一失,賽前 MJ 的團隊準備了四個不同的漏洞。也就是說,他們擁有四種不同的方法幹掉 Edge。

這次超級補丁的發布,在最終比賽的30個小時之前。而這個補丁中,封堵了四個漏洞中的三個。

這次非常驚險。30小時的時間,如果從頭尋找漏洞,寫利用程序,雖然並不是不可能,但是希望很渺茫。

MJ說。

他們就是利用這唯一一個沒有被封堵的漏洞,拿下了 Edge。

那麼,微軟為什麼會如此神機妙算,可以準確「掐算」黑客將會利用什麼漏洞呢?

說到這裡,MJ 提到了他的「老對頭」,來自谷歌的安全研究員 Natalie Silvanovich。這位女黑客似乎和 MJ 團隊的思路非常相近,這次被修補的三個漏洞中,有兩個都由她一人發現。

簡單來說,MJ 團隊和 Natalie 幾乎前後腳發現了同樣的漏洞,MJ 的想法是在比賽中使用,然後提交給微軟,而 Natalie 做的更加簡單,直接提交給了微軟。

可見,安全研究進行到了如今的地步,全球的黑客們關注的點已經集中到了很小的範圍。「撞洞」的可能性還是很大的。

內幕二:第二次破解嘗試才驚險過關

讓 MJ 感到驚險的,還不止於此。

根據比賽的賽制,選手有三次破解的機會,每次嘗試的運行時間最多為4分鐘。

在第一次嘗試中,主辦方評委輸入了網址,但是隨著時間一秒一秒的流逝,屏幕上並沒有彈出證明黑客拿下系統權限的「記事本」。直到四分鐘時間完全流逝,第一次嘗試以失敗告終。

當時我站在場下,團隊成員在場上比賽。我並不能判斷究竟是哪裡出現問題,因為在實驗環境中,這種攻擊方式的成功率是非常高的。

MJ 回憶。

事實上,由於系統配置的微小差異,或者硬體搭配的不同,都會造成攻擊發生「上帝才知道為什麼」的失敗。

不過,幸運的是,在第二次嘗試中,大家還沒來得及反應,臺上的選手和評委已經開始了歡呼。

【PwnFest 獲勝獎章】

內幕三:微軟更關心漏洞利用方法

破解成功,並不意味著選手可以最後拿到獎金。因為還有一個重要的環節沒有進行。來自微軟的安全工程師要和黑客們在「小黑屋」裡進行「對質」。只有確認使用了未知的漏洞,才可以最終確認。

根據比賽規則,參賽選手必須把漏洞的詳情提交給廠家,讓後者做驗證和後續的修復。

MJ 雖然沒有隨隊進入小黑屋,但是他卻密切地接受著前方發回的「情報」。他告訴雷鋒網,微軟的童鞋雖然對漏洞感興趣,但對於漏洞利用的方法更感興趣。

這個道理並不難理解。如果微軟掌握了一種漏洞利用的方法,可以從機制上直接對這類利用方法進行封堵。以這種利用方法為基礎的漏洞,即使再多也難以威脅到 Edge 和 Windows 的安全了。

事實上,找到一種漏洞的利用方法,很可能比找到漏洞本身還要難得多。微軟每「繳獲」一類有代表性的漏洞利用方法,都會推出新的「漏洞利用緩解措施」。而微軟的賞金獵人計劃,就專門獎勵可以再度繞過「漏洞利用緩解措施」的黑客。

最終,360 安全聯隊決定還是把漏洞利用方法交付給微軟。

方法我們可以再找,為了安全社區的和諧嘛。

MJ 雲淡風輕。

雷鋒網原創文章,未經授權禁止轉載。詳情見轉載須知。

相關焦點

  • PwnFest2016|中國黑客唐青昊展示光速VMware虛擬機逃逸,這20秒背後...
    難道 VMware 的安全體系已經強大到全世界的黑客只能望之興嘆了嗎?中國黑客唐青昊用20秒的時間,給出了他的答案。在韓國首爾舉行的 PwnFest 2016 黑客破解大賽上,他身處 Workstation 虛擬機中,只運行了一個程序,就讓宿主機彈出了計算器程序。這說明,虛擬機中的居民,已經意識到自己虛擬的身份,逃逸到了「上帝空間」——宿主機上了。
  • Microsoft Edge 瀏覽器已更新 QR 碼生成器
    參考消息:https://news.softpedia.com/news/microsoft-edge-browser-updated-with-qr-code-generator-528666.shtml
  • 比路由器更容易 選舉投票機被黑客破解
    但是在今年夏天,一些黑客參加了Defcon的聚會,在會上黑客們能以不到30分鐘的時間破解4種不同的電子投票機。並且,黑客表示這些電子投票機比家庭使用的無線路由器或智慧型手機更容易被破解。在美國廣泛使用的電子投票機(圖片來源:popularmechanics)    紐約大學法學院民主計劃副主任表示,美國的電子投票機通常運行windows 2000作業系統上,這一作業系統存在著許多漏洞
  • 天府杯凝結全球智慧 中國版Pwn2Own見證360安全實力
    在黑客的世界裡,Pwn2Own作為最富盛名的國際性黑客破解賽事,憑藉著規模最大、項目最多、獎金最豐厚的三大優勢,代表著漏洞破解角逐的極致巔峰。現如今,一場被稱為中國版Pwn2Own的 「天府杯」國際破解大賽崛起,讓漏洞攻防交流的橋頭堡向東方遷移。
  • 微軟發布Edge瀏覽器Chrome插件轉制工具
    下載頁面地址:https://www.microsoft.com/zh-cn/store/p/microsoft-edge-extension-toolkit/9nblggh4txvb
  • 比特幣錢包軟體又一次被黑客攻破,直接損失超過1600萬美元!
    8月31日消息,近期有網友在GitHub平臺發帖曝光,自己使用的比特幣錢包軟體被黑客攻破,並被盜走了投資的巨額比特幣資產。 該用戶表示,自己使用的比特幣錢包軟體為Electrum。由於是長期定投,自己上一次登錄Electrum是在2017年。
  • CTF:一部黑客心靈史
    很多美國戰隊紛紛私下裡打聽,這個 Blue-Lotus 到底是個什麼來頭,居然打著中國國旗。實際上,用不了多久,他們就能見到藍蓮花隊員們的真身了。2013年5月,藍蓮花再次衝擊資格賽,直接拿下了第4名。
  • SIGFOX亞洲首場物聯網黑客松比賽 高應大MIS Go拿下冠軍
    亞洲首次SIGFOX物聯網黑客松#UnaHack1結果揭曉,高應大學生團隊開發出「智慧機車守衛」,利用SIGFOX物聯網技術,在騎士碰到各種緊急狀況時自動發送警告訊號,拿下冠軍。  由臺灣與法國產官學界合力推動、首度在亞洲舉辦的SIGFOX物聯網黑客松#UnaHack1, 經過3天2夜的激烈競賽,於19日下午順利結束。
  • 勒索病毒變異體今日再引爆發高峰:神秘黑客組織曝光
    反而更有可能是,此次事件與之前著名的黑客組織「影子經紀人(ShadowBrokers)」攻破NSA黑客武器庫,導致大量基於Windows系統漏洞的黑客工具流失事件有關。這次流散出的工具絕不僅僅是「永恆之藍」一種或一個類型。其中隱含的未知風險,也許比目前大眾判斷中更加驚人。
  • 三星S7 edge與iPhone 7 Plus:半年之差平分秋色
    近日蘋果正式發布iPhone 7,在外觀及性能方面僅有小幅升級,但放眼各品牌的旗艦手機,真正有實力能與它一較高下的,目前可能只有三星S7/S7 edge以及最近發布的Note7。  自打iPhone 6開始,蘋果似乎就沒能拿出太多令人信服的創新功能,在iPhone 6s發布之後,銷量疲軟,市場份額降低,即便是庫克跑了幾次中國也無法改變令人頭疼的市場狀況。
  • 深度揭秘:美國電網存「後門」 俄羅斯黑客隨意進出
    黑客們不是正面攻擊公用事業公司,而是攻擊該系統不受保護的弱點——數以百計的承包商和分包商,就像上述的全方位挖掘美國公司,他們沒有理由對外國特工保持高度警惕。 在這些小小的立足點上,黑客們沿著供應鏈往上爬。一些專家認為,20多家公用事業公司最終被黑客攻破。
  • 盤點電腦賣點 從全功能計算機到Windows 8
    焦點是Ars 寫了關於黑客以低技術含量闖入Chrome的安全沙箱,破解黑客簡訊的複雜性。這位黑客目前關押在新澤西市監獄,除此之外,Kazaa(一款世界著名的p2p軟體,採用fasttrack協議)死而復生,網際網路服務商提供驗證碼阻止惡意數據的破壞。
  • 院士講述真實的中國黑客
    更有甚者,這些中國黑客常被說成受到了中國政府支持。5月18日,德國聯邦憲法保衛局公布的「2008年憲法保護報告」中,再次指責中國和俄羅斯對德國企業、機構和聯邦政府進行網絡攻擊和間諜活動。這是西方對中國黑客的最新指控。情況真如西方所說的那樣嗎?《環球時報》記者20日專訪了中國工程院院士、中國網絡安全權威、北京郵電大學校長方濱興先生。
  • microsoft帳戶是什麼
    microsoft帳戶就是微軟帳戶,需要在微軟平臺上進行註冊,比如在微軟官網註冊的帳號。當你登錄到你的 Microsoft 帳戶時,你將擁有 Microsoft 高級服務的全權訪問通行證。
  • 第68屆艾美獎 《權力的遊戲》《黑客軍團》上榜
    備受矚目的劇情類大熱劇集《權力的遊戲》再度拿下最佳劇集、最佳編劇和最佳導演三項大獎,成為名副其實的大贏家。這是繼去年艾美獎該劇將這三項大獎收入囊中之後,兩連莊的目標達成。權力的遊戲 第68屆艾美獎 《權力的遊戲》《黑客軍團》上榜男星拉米·馬雷克憑藉《黑客軍團》獲得劇情類最佳男主角,成為本季最大黑馬。塔提阿娜·瑪斯拉尼憑藉《黑色孤兒》拿下劇情類最佳女主角大獎。塔提阿娜·瑪斯拉尼已經連續第二年憑藉《黑色孤兒》提名劇情類劇集最佳女主角,而這次是她首次斬獲該獎。
  • 揭秘NSA秘密黑客組織方程式
    發布消息的黑客組織 The Shadow Broker (暗影經紀人),只是聲稱他們入侵了「Equation Group」(方程式組織),並將他們從該黑客組織的計算機系統中所獲取到的大部分黑客工具全部洩漏在了網際網路上,並告訴大家還有一些需要付費的「優質文件」。眾所周知,黑客組織方程式與NSA有著說不清道不明的關係。
  • 美國安全局設計的最高等級密碼堡壘,被一個山東女人攻破了
    密碼學的危機》內容討論的便是2005年,中國科學家王小雲在攻破MD5後,再次破解被視為「最安全的國際通用密碼之一」的SHA-1算法,震動了整個密碼界。>關於密碼的重要性,王小雲在《開講啦》講過一個例子:如果沒有密碼的保護,當微軟的windows
  • Windows 10技巧:輕鬆找回Windows 7三大經典
    rd /q /s C:AeroGlasssymbolsc:cd %windir%system32"C:Program Files (x86)Windows Kits10Debuggersx64symchk.exe" dwmcore.dll /s SRV*c:symbols*http://msdl.microsoft.com
  • 這位泰州籍院士,拿下「中國諾貝爾獎」!
    這位泰州籍院士,拿下「中國諾貝爾獎」!內科血液學專家,中國工程院院士,法國科學院外籍通訊院士,上海交通大學醫學院終身教授,瑞金醫院終身教授,上海血液學研究所名譽所長,中國血栓與止血專業的開創者之一。白血病有二十多種,急性早幼粒細胞白血病最為兇險,王振義把這種白血病作為研究重點,歷經上千次試驗後,找到了最佳治療方法,也就是日後讓他名揚中外的「誘導分化」療法,但他卻不肯申請專利。