PwnFest 2016 | 中国黑客攻破 Microsoft Edge 拿下 Windows,14 万美元奖金背后的三个内幕
加入雷锋网,分享AI时代的信息红利,与智能未来同行。听说牛人都点了这里。
浏览器,是黑客进攻 Windows 的最佳入口。例如过去满目疮痍的 IE 浏览器,经常把老爹 Windows 坑得找不着北。
Edge,虽然是二儿子,但在安全性上,感觉比大哥 IE 坚强得多得多。
黑客老司机可能都深有感触,这个去年刚刚诞生的浏览器,从设计结构来说就非常坚固。而且微软还在不遗余力,用世界顶级研究人员的大脑增加 Edge 的安全性。
不过,就在今天的 PwnFest 2016 黑客破解大赛上,中国黑客又一次干掉了最新版本的 Windows 上搭载的最新版本的 Edge,让 Edge 又一次失去了在世人面前傲娇的机会。
这群黑客来自 360 安全联队。
● ● ●
微软和黑客,两条跑道上的赛手
本次360团队攻击 Edge 的“统帅”MJ0011,又被称为 MJ,是黑客圈著名的冷面杀手,作为“Pwn”的信徒,他最喜欢的玩法也许就是面不改色而决胜千里。
【MJ0011在比赛现场】
就像在比赛上,主办方只在一台电脑上用 Edge 输入了他提供的网址,十秒之内,Edge 的控制权就被他取得,不仅如此,他还成功地从 Edge 沙箱中逃逸,成为 Windows 系统的主人。
成功拿下 Edge,团队获得 12 万美金奖金,而接下来的沙箱逃逸,又为这次华丽演出增加了 2 万美金“出场费”,总奖金定格在了 14 万美金。
有人愿意把这种破解形容为一场战争,一场微软和黑客之间的战争。虽然微软和 MJ 等全球主要的黑客都保持这不错的关系,不过在破解的这一瞬间,双方确是敌人无疑。
不过,Pwn 的魅力就在于,你看到的只是攻防双方刀光一闪,而看不到的是,在最终决战前无数个日夜,双方在背后的秣马厉兵。那些时候,他们更像身处两个赛道的选手。
MJ 对雷锋网透露了这次比赛背后的几个有趣内幕。通过这些,也许能窥见这场战争的脉络。
【比赛现场的三次机会计时器】
● ● ●
内幕一:ABCD四套计划,比赛前一天被微软“狙击”三套
微软每月都会固定对旗下产品发布升级补丁,一般奇数月修补的漏洞会多一点。而 PwnFest 这类比赛一般都会安排在补丁发布日之后不久进行。
实际上,这些比赛厂商们都很关注,会在最后一次补丁中,尽力把从所有渠道获得的漏洞都补上。所以,选手在比赛之前,自己将要利用的漏洞突然被补,是很常见的。
而比赛时要攻破的 Edge,必须是官方的最新版本。
MJ 说。
为了万无一失,赛前 MJ 的团队准备了四个不同的漏洞。也就是说,他们拥有四种不同的方法干掉 Edge。
这次超级补丁的发布,在最终比赛的30个小时之前。而这个补丁中,封堵了四个漏洞中的三个。
这次非常惊险。30小时的时间,如果从头寻找漏洞,写利用程序,虽然并不是不可能,但是希望很渺茫。
MJ说。
他们就是利用这唯一一个没有被封堵的漏洞,拿下了 Edge。
那么,微软为什么会如此神机妙算,可以准确“掐算”黑客将会利用什么漏洞呢?
说到这里,MJ 提到了他的“老对头”,来自谷歌的安全研究员 Natalie Silvanovich。这位女黑客似乎和 MJ 团队的思路非常相近,这次被修补的三个漏洞中,有两个都由她一人发现。
简单来说,MJ 团队和 Natalie 几乎前后脚发现了同样的漏洞,MJ 的想法是在比赛中使用,然后提交给微软,而 Natalie 做的更加简单,直接提交给了微软。
可见,安全研究进行到了如今的地步,全球的黑客们关注的点已经集中到了很小的范围。“撞洞”的可能性还是很大的。
● ● ●
内幕二:第二次破解尝试才惊险过关
让 MJ 感到惊险的,还不止于此。
根据比赛的赛制,选手有三次破解的机会,每次尝试的运行时间最多为4分钟。
在第一次尝试中,主办方评委输入了网址,但是随着时间一秒一秒的流逝,屏幕上并没有弹出证明黑客拿下系统权限的“记事本”。直到四分钟时间完全流逝,第一次尝试以失败告终。
当时我站在场下,团队成员在场上比赛。我并不能判断究竟是哪里出现问题,因为在实验环境中,这种攻击方式的成功率是非常高的。
MJ 回忆。
事实上,由于系统配置的微小差异,或者硬件搭配的不同,都会造成攻击发生“上帝才知道为什么”的失败。
不过,幸运的是,在第二次尝试中,大家还没来得及反应,台上的选手和评委已经开始了欢呼。
【PwnFest 获胜奖章】
● ● ●
内幕三:微软更关心漏洞利用方法
破解成功,并不意味着选手可以最后拿到奖金。因为还有一个重要的环节没有进行。来自微软的安全工程师要和黑客们在“小黑屋”里进行“对质”。只有确认使用了未知的漏洞,才可以最终确认。
根据比赛规则,参赛选手必须把漏洞的详情提交给厂家,让后者做验证和后续的修复。
MJ 虽然没有随队进入小黑屋,但是他却密切地接受着前方发回的“情报”。他告诉雷锋网,微软的童鞋虽然对漏洞感兴趣,但对于漏洞利用的方法更感兴趣。
这个道理并不难理解。如果微软掌握了一种漏洞利用的方法,可以从机制上直接对这类利用方法进行封堵。以这种利用方法为基础的漏洞,即使再多也难以威胁到 Edge 和 Windows 的安全了。
事实上,找到一种漏洞的利用方法,很可能比找到漏洞本身还要难得多。微软每“缴获”一类有代表性的漏洞利用方法,都会推出新的“漏洞利用缓解措施”。而微软的赏金猎人计划,就专门奖励可以再度绕过“漏洞利用缓解措施”的黑客。
最终,360 安全联队决定还是把漏洞利用方法交付给微软。
方法我们可以再找,为了安全社区的和谐嘛。
MJ 云淡风轻。
点击关键词可查看相关历史文章 ● ● ● 近日热文 ● ● ● 锤子M1/M1L | 龙芯3A3000 | 三星 Note 7 小米5s | Movidius | lightning | Prisma | 直播 应用号 | 华为无人机 | Amazon Echo |