查看原文
其他

PwnFest 2016 | 中国黑客攻破 Microsoft Edge 拿下 Windows,14 万美元奖金背后的三个内幕

2016-11-10 史中 雷锋网

雷锋网招人了!

加入雷锋网,分享AI时代的信息红利,与智能未来同行。听说牛人都点了这里

浏览器,是黑客进攻 Windows 的最佳入口。例如过去满目疮痍的 IE 浏览器,经常把老爹 Windows 坑得找不着北。


Edge,虽然是二儿子,但在安全性上,感觉比大哥 IE 坚强得多得多。


黑客老司机可能都深有感触,这个去年刚刚诞生的浏览器,从设计结构来说就非常坚固。而且微软还在不遗余力,用世界顶级研究人员的大脑增加 Edge 的安全性。


不过,就在今天的 PwnFest 2016 黑客破解大赛上,中国黑客又一次干掉了最新版本的 Windows 上搭载的最新版本的 Edge,让 Edge 又一次失去了在世人面前傲娇的机会。


这群黑客来自 360 安全联队。


● ● 


微软和黑客,两条跑道上的赛手


本次360团队攻击 Edge 的“统帅”MJ0011,又被称为 MJ,是黑客圈著名的冷面杀手,作为“Pwn”的信徒,他最喜欢的玩法也许就是面不改色而决胜千里。


【MJ0011在比赛现场】


就像在比赛上,主办方只在一台电脑上用 Edge 输入了他提供的网址,十秒之内,Edge 的控制权就被他取得,不仅如此,他还成功地从 Edge 沙箱中逃逸,成为 Windows 系统的主人。


成功拿下 Edge,团队获得 12 万美金奖金,而接下来的沙箱逃逸,又为这次华丽演出增加了 2 万美金“出场费”,总奖金定格在了 14 万美金。


有人愿意把这种破解形容为一场战争,一场微软和黑客之间的战争。虽然微软和 MJ 等全球主要的黑客都保持这不错的关系,不过在破解的这一瞬间,双方确是敌人无疑。


不过,Pwn 的魅力就在于,你看到的只是攻防双方刀光一闪,而看不到的是,在最终决战前无数个日夜,双方在背后的秣马厉兵。那些时候,他们更像身处两个赛道的选手。


MJ 对雷锋网透露了这次比赛背后的几个有趣内幕。通过这些,也许能窥见这场战争的脉络。


【比赛现场的三次机会计时器】


● ● 


内幕一:ABCD四套计划,比赛前一天被微软“狙击”三套


微软每月都会固定对旗下产品发布升级补丁,一般奇数月修补的漏洞会多一点。而 PwnFest 这类比赛一般都会安排在补丁发布日之后不久进行。

实际上,这些比赛厂商们都很关注,会在最后一次补丁中,尽力把从所有渠道获得的漏洞都补上。所以,选手在比赛之前,自己将要利用的漏洞突然被补,是很常见的。

而比赛时要攻破的 Edge,必须是官方的最新版本。


MJ 说。


为了万无一失,赛前 MJ 的团队准备了四个不同的漏洞。也就是说,他们拥有四种不同的方法干掉 Edge。


这次超级补丁的发布,在最终比赛的30个小时之前。而这个补丁中,封堵了四个漏洞中的三个。


这次非常惊险。30小时的时间,如果从头寻找漏洞,写利用程序,虽然并不是不可能,但是希望很渺茫。

MJ说。


他们就是利用这唯一一个没有被封堵的漏洞,拿下了 Edge。


那么,微软为什么会如此神机妙算,可以准确“掐算”黑客将会利用什么漏洞呢?


说到这里,MJ 提到了他的“老对头”,来自谷歌的安全研究员 Natalie Silvanovich。这位女黑客似乎和 MJ 团队的思路非常相近,这次被修补的三个漏洞中,有两个都由她一人发现。


简单来说,MJ 团队和 Natalie 几乎前后脚发现了同样的漏洞,MJ 的想法是在比赛中使用,然后提交给微软,而 Natalie 做的更加简单,直接提交给了微软。


可见,安全研究进行到了如今的地步,全球的黑客们关注的点已经集中到了很小的范围。“撞洞”的可能性还是很大的。



● ● 


内幕二:第二次破解尝试才惊险过关


让 MJ 感到惊险的,还不止于此。


根据比赛的赛制,选手有三次破解的机会,每次尝试的运行时间最多为4分钟。


在第一次尝试中,主办方评委输入了网址,但是随着时间一秒一秒的流逝,屏幕上并没有弹出证明黑客拿下系统权限的“记事本”。直到四分钟时间完全流逝,第一次尝试以失败告终。


当时我站在场下,团队成员在场上比赛。我并不能判断究竟是哪里出现问题,因为在实验环境中,这种攻击方式的成功率是非常高的。


MJ 回忆。


事实上,由于系统配置的微小差异,或者硬件搭配的不同,都会造成攻击发生“上帝才知道为什么”的失败。


不过,幸运的是,在第二次尝试中,大家还没来得及反应,台上的选手和评委已经开始了欢呼。


【PwnFest 获胜奖章】


● ● 


内幕三:微软更关心漏洞利用方法


破解成功,并不意味着选手可以最后拿到奖金。因为还有一个重要的环节没有进行。来自微软的安全工程师要和黑客们在“小黑屋”里进行“对质”。只有确认使用了未知的漏洞,才可以最终确认。


根据比赛规则,参赛选手必须把漏洞的详情提交给厂家,让后者做验证和后续的修复。


MJ 虽然没有随队进入小黑屋,但是他却密切地接受着前方发回的“情报”。他告诉雷锋网,微软的童鞋虽然对漏洞感兴趣,但对于漏洞利用的方法更感兴趣。


这个道理并不难理解。如果微软掌握了一种漏洞利用的方法,可以从机制上直接对这类利用方法进行封堵。以这种利用方法为基础的漏洞,即使再多也难以威胁到 Edge 和 Windows 的安全了。


事实上,找到一种漏洞的利用方法,很可能比找到漏洞本身还要难得多。微软每“缴获”一类有代表性的漏洞利用方法,都会推出新的“漏洞利用缓解措施”。而微软的赏金猎人计划,就专门奖励可以再度绕过“漏洞利用缓解措施”的黑客。


最终,360 安全联队决定还是把漏洞利用方法交付给微软。


方法我们可以再找,为了安全社区的和谐嘛。


MJ 云淡风轻。



点击关键词可查看相关历史文章


● ● ●

近日热文


商用性爱机器人 | 淘宝 Buy+ | 张小龙内部演讲

马斯克太阳能瓦片 | 外国记者评价乐视生态


● ● 


小米MIX | 小米VR | 华为麒麟960

MacBook Pro 发布会 | 微软发布会 2016

锤子M1/M1L | 龙芯3A3000 | 三星 Note 7

大疆 “御 ”Mavic | Google Home

国产多线激光雷达 | 谷歌 Daydream VR 头盔

小米5s | Movidius | lightning | Prisma | 直播

小米扫地机器人 | 小蚁M1微单相机 | 小米笔记本

应用号 | 华为无人机 | Amazon Echo


您可能也对以下帖子感兴趣

文章有问题?点此查看未经处理的缓存