全球黑客大赛攻破微软IE8只需2分钟

 

  本栏目相关搜索:www.sy15168.cn|中国商业网|商业网|商业网站|神州商业网|商业网站sy15168|资讯中心|新闻频道
全球黑客大赛攻破微软IE8只需2分钟
神州商业网   2010-03-28 10:39:03 作者:SystemMaster 来源:腾讯科技 文字大小:[][][]

微软IE8、苹果Safari及火狐(Firefox)等三大浏览器相继被攻破

腾讯科技讯(编译/小贝)北京时间3月26日消息,据国外媒体报道,近日在加拿大温哥华举行的2010年Pwn2Own全球黑客大赛上,两名黑客在Windows 7操作系统环境中分别攻破了IE8浏览器和火狐3.6浏览器,并因此各获得1万美元奖金。其中攻破IE8浏览器的黑客表示,攻破IE8只需要2分钟时间。

黑客大赛IE8被攻破

来自荷兰的黑客皮特·维莱格登希尔(Peter Vreugdenhil)和一位自称尼尔斯(Nils)的德国研究人员成功突破了Windows 7最有名的两项反黑客功能:DEP(数据执行保护)和ASLR(地址空间随时加载)。

维莱格登希尔首先绕过了ASLR防护,然后又绕过了DEP,进而成功攻破IE8浏览器。一个半小时之后,尼尔斯使用类似的策略绕过了这些防护策略,攻破了火狐3.6浏览器。两人均赢得了一台笔记本电脑、1万美元的奖金以及出席今年7月份DefCon黑客大会的资格。

大赛主办方的艾伦·波特诺伊(Aaron Portnoy)表示:“今天的每一种攻击方式都是高水平的,攻破IE8的方式尤为引人关注。”

ASLR通过随时加载关键存储区的位置,使黑客难以预测他们的攻击代码是否能够运行。针对这个防护措施,维莱格登希尔首先利用大量的弱点获得了IE8加载到存储器当中的一个.dll模块的基本地址,然后再利用这个模块去攻击DEP防护程序。

2004年微软推出Windows XP Service Pack 2时推出了DEP功能,旨在阻止恶意代码在不该执行的区域运行,以此来防止缓冲区溢出攻击(buffer overflow attack)。维莱格登希尔表示:“我的攻击方式对微软自己的代码进行了再利用,以此来绕过DEP。你可以利用微软自己的代码来破坏内存保护。”

获奖黑客:攻破IE8只需2分钟

维莱格登希尔解释说:“这是一种分两步走的攻击方式。我可以采取一步措施即攻破IE8,但那要花费太长的时间。”通过这种两步走的攻击方式,维莱格登希尔仅用2分钟便控制了这台装有Windows 7电脑,而如果使用一步措施,那么需要大约50到60分钟。

维莱格登希尔表示,由于比赛时有一些限制,因此自己并不知道在Pwn2Own大赛上攻破IE8用了多长时间。他说:“但是这种感觉很棒。当时我有点紧张。我相信,肯定还有其它的方法攻破IE8。”

火狐和Safari也被攻破

在攻破火狐3.6浏览器的过程中,尼尔斯同样绕过了Windows 7环境下的DEP和ASLR防护功能。与维莱格登希尔一样,尼尔斯也获得了1万美元的奖金。这是尼尔斯第二次参加Pwn2Own黑客大赛。在去年的Pwn2Own黑客大赛上,尼尔斯一共攻破了火狐、Safari和IE8三款浏览器,共获得了1.5万美元的奖金。波特诺伊表示:“与以往一样,尼尔斯的攻击方式非常全面。”

另外一位名叫查理·米勒(Charlie Miller)的黑客攻击了一台苹果MacBook Pro笔记本,并在该笔记本的Snow Leopard操作系统环境下攻破了Safari浏览器。米勒因此同样获得了1万美元奖金,所攻破笔记本也归他所有。

微软承认IE8漏洞

大赛主办方TippingPoint购买了各位获奖者所使用攻击手段的所有权,并会把相关信息反馈给微软、Mozilla等浏览器提供商。在浏览器提供商发布相应漏洞补丁之前,大会主办方和参赛者均不得对外公布这些漏洞的技术信息。

微软和Mozilla派代表参观了此次黑客大赛。微软安全研究中心的高级研究员杰瑞·布莱恩特(Jerry Bryant)承认了维莱格登希尔所利用的漏洞。他说:“微软知道了Pwn2own黑客大赛中发现的IE浏览器漏洞。我们正在对此展开调查,并将采取适当措施来保护用户。”

布莱恩特并未表示微软何时会修复维莱格登希尔所发现的漏洞。微软的下一次补丁发布时间为4月13日,但通常微软修复漏洞的时间会比较长,因为仅测试时间就要达到30到60天。

查理·米勒表示,今年Pwn2Own黑客大赛所获得的经验非常简单。“在Pwn2Own黑客大赛上你会看到,所有的漏洞仍然是存在于软件方面,像DEP和ASLR等防护措施根本不管用。即便防护措施有提高,研究人员也会不断找到漏洞。”

延伸阅读:

全球三大浏览器均被攻破 谷歌Chrome坚挺

在本周三于加拿大温哥华市举行的2010年Pwn2Own全球黑客大赛上,苹果Safari、微软IE8及火狐(Firefox)等浏览器相继被参赛者攻破,但谷歌Chrome浏览器当天仍“固若金汤”。

主办方没有透露各参赛者所使用攻击手段的具体详情,也没有公布这些参赛者所发现不同漏洞的技术细节。按照惯例,他们将把参赛者所发现的漏洞反馈给相应厂商。在各厂商发布相应漏洞补丁程序之前,大会主办方和参赛者皆不得对外公布这些漏洞的详细情况。

2008年黑客查理·米勒(Charlie Miller)在Pwn2Own大赛中攻破Safari浏览器后,苹果三周后发布了相应补丁程序。去年Nils攻破火狐浏览器后,Mozilla一周后便发布了相应升级版。

黑客大赛获奖者拒绝向微软苹果提供漏洞详情

已连续三年在Pwn2Own黑客大赛获奖的黑客查理·米勒(Charlie Miller)周四表示,他不会向微软、苹果及Adobe提供自己所发现相应软件漏洞的技术细节信息,而会向这些厂商提供自己查找软件漏洞的“思路”,以促使微软等厂商自行提高软件的安全性能。

米勒此前陆续在苹果Mac OS操作系统、微软Office办公套件以及Adobe Reader(PDF文件阅读器)等软件中发现了一些技术漏洞,漏洞数量达20个。他表示,仅经他本人发现的技术漏洞就高达20个,说明各大软件开发商重视软件安全的力度还远远不够。

这也是米勒连续三次在Pwn2Own大赛上获奖。他曾于2008年和2009年Pwn2Own大赛上攻破苹果Mac机。在米勒之前,还从未有任何参赛者在Pwn2Own大赛上连续三次获奖。在去年的Pwn2Own大赛中,他仅用了10秒钟时间,就成功攻破大会主办方提供的MacBook Pro笔记本。





分享到:
最新评论
发表评论
标题
内容
表情
 
 分类导航:
网络动态  (410)
焦点人物  (211)
技术杂谈  (606)
商业新闻  (25)
名词与诠释  (5)
财经视频资讯  (10)
社会视频资讯  (85)
 最新资讯:
    ◆  2023年新年 [1/1]
    ◆  阿根廷夺冠20 [12/29]
    ◆  第三届中国资管 [12/29]
    ◆  疫情过后美国通 [12/29]
    ◆  孙颖莎2022 [12/29]
    ◆  习近平指引农业 [12/27]
    ◆  河南郑州某商场 [12/26]
    ◆  中国经济增速将 [12/9]
    ◆  设置自动同步时 [5/29]
    ◆  西门子PCAc [11/7]
    ◆  解决VB添加I [10/7]
    ◆  大话西游2经典 [3/23]
    ◆  大话西游2经典 [3/23]
    ◆  2019年食品 [1/17]
    ◆  2019世乒赛 [4/21]
更多
 企业黄页:
    ◆  孔老师乒乓球 [4/20]
    ◆  乐宇乒乓球俱 [4/18]
    ◆  友谊乒乓球俱 [4/18]
    ◆  深圳市威图科 [12/29]
    ◆  烟台海特林自 [12/29]
    ◆  杭州虹炫网络 [12/26]
    ◆  新乡县玉强振 [12/18]
    ◆  衡水瑞隆矿山 [1/28]
    ◆  广州领嘉包装 [1/28]
    ◆  东莞市塘厦锦 [1/28]
    ◆  太原市福佳林 [1/26]
    ◆  河北省任丘市 [1/26]
    ◆  沧州起航拓展 [1/26]
    ◆  佛山市铧睿科 [1/26]
    ◆  宁波友利工业 [1/25]
更多
关于我们 联系方式 推广效果 全站搜索 网站留言 网站声明 网址导航 企业黄页申请 申请友情链接

神州商业网
联系邮箱:xn0216@163.com
网站地图
Copyright © 2009-2017 神州商业网 版权所有
商业网_中国商业网_商业网站