资深黑客揭秘史上最难Pwn2Own黑客大赛看点

我是一名黑客，虽然这次没有机会参加世界顶级赛事，但是对于一直关注世界顶级黑客赛事的我想谈一些自己的看法。

即将于2015年3月18日在加拿大温哥华开幕的Pwn2Own2015被称为史上最难黑客大赛，本届的挑战项目难度剧增，但却削减了奖金，以致于该赛事的常胜将军，著名黑客团队VUPEN在看过比赛项目竟然宣布退出。

先说赛事的六大项目。Pwn2Own以Chrome、IE、Safari、Firefox等常见浏览器以及IE的Flash和PDF插件作为主要攻击目标，参赛的黑客们通常会以参赛项目的奖金额以及获取权限的程度，也就是最后能够拿到多少奖金，来作为最终评判赛事难易度的一个可量化衡量标准。所以这也是VUPEN最终决定退出比赛的核心原因，并非是无法攻破系统，而是觉得比赛为相关漏洞提供的奖金不够贵。

[[129598]]

规则规定，参赛黑客需要发现并攻破上述软件及其对应操作系统的漏洞，获胜者将会获得不同层次的奖金，攻破Chrome最难，获得的基础奖金最高，按照往届经验来看，很可能没有队伍报名，所以不排除该项目的比赛最终流产。

其次就是攻破IE浏览器及其Flash和PDF插件，将获得6万美元左右的奖金，所以在Chrome之后，这三项的基础难度最高。

而在此基础上，如果参赛者攻破底层操作系统获得系统级的更高权限，可以每个项目额外获得多达2.5万美元的奖金。

关于基础权限和系统权限的差别，通俗的比喻就是，实现基础难度的攻破，相当于拿到钥匙打开银行柜台的大门，但是想要获得更高价值的财物，还需要获得保险柜的钥匙和权限，也就是获得系统级的权限。

哪些项目难度变大了?

在本届Pwn2Own 2015的规则中，罗列了6个攻击目标。其中以下3个目标难度大幅提升，包括：IE浏览器、Flash、PDF阅读器，三个目标都运行在64位下并且打开了EPM(增强保护模式):

Microsoft Internet Explorer 11 (64-bit with EPM-enabled)

Adobe Reader running in Internet Explorer 11 (64-bit with EPM-enabled)

Adobe Flash (64-bit) running in Internet Explorer 11 (64-bit with EPM-enabled)

之前有媒体报道说本届比赛IE浏览器是最困难的目标，这个描述并不准确。接下来我借用知乎里一些大神黑客们回答的内容来进行详细的解释：

下面是去年 Pwn2Own大赛之后新增浏览器漏洞的情况：

几家浏览器在安全性上各有特色，但整体来说，虽然Safari的漏洞数量最少，但基本上仍然公认 Chrome 的安全性最好，主要是因为 Chrome的沙箱比较难对付。IE最近一年漏洞还是不少的，总量位居第一。不过自从微软去年出了两个大杀器后，新增漏洞少了很多，再加上今年 Pwn2Own 的几个特殊要求，难度比去年确实高了不少。

难度这东西不好量化，奖金可能是最能反映难度的评价指标。今年的奖金设定是：

Google Chrome： 7.5 万美元

Microsoft IE 11：6.5 万美元

Adobe Reader(运行于 IE11 环境)：6 万美元

Adobe Flash(运行于 IE11 环境)：6 万美元

Mozilla Firefox：3 万美元

从奖金数看，Chrome 仍然是最难的挑战目标，IE 的奖金比 Chrome 少了 1 万美元。Adobe Reader 和 Adobe Flash 因为要求运行于 IE 环境内，同样需要突破 IE 的 EPM，难度其实不低，所以奖金仅比 IE 少 5000 美元。Firefox 因为是上面这些挑战中唯一没有沙箱的，所以奖金最少，倒也合理。不过如果获得系统级权限，能达到额外的两万五千美元奖金，那么难度系数将毫无疑问超越普通的攻破。

具体来说，IE浏览器、Flash、PDF阅读器三个项目的参赛者会面临以下两大挑战：

一、IE开启了默认并不打开的增强沙箱保护

增强沙箱保护是微软从Windows8操作系统开始引入了一项针对Metro App和IE浏览器的全新安全防护机制。与Windows7时代的IE浏览器沙箱相比，该增强沙箱保护机制的限制严格得多，更难以被突破。由于该安全机制太过严格，存在不少兼容性问题，因此在IE浏览器里，这项功能默认是不开启的。

二、IE开启了“针对增强保护模式启用64位进程”选项

由于严重的兼容性问题，64位IE进程也是一个IE浏览器默认不开启的选项。在默认配置下，IE浏览器即使是运行在64位操作系统上，其浏览器渲染进程也是运行在32位上的(为保证兼容性)。但开启了这个选项后，IE的渲染进程将使用64位进程模式运行。

64位进程拥有巨大的内存地址空间，如此巨大的地址空间使得Windows8.1的高熵随机性得以充分发挥，这样会导致针对64位进程的漏洞利用变得非常困难，能针对64位进程进行攻击的安全漏洞绝对非常稀有、百里挑一!

另外，一些新增的安全机制，比如CFG，还有禁止重启、注销的规则，也为比赛整体提高了难度。

据我所知，这届堪称史上最难的Pwn2Own2015，会有多只中国或亚洲的团队出现在赛场。至于哪只参赛队伍将获得最多奖金?我们等着瞧吧~(fl00d)

原文地址：http://www.aqniu.com/news/6918.html

文章来源网络，作者：运维，如若转载，请注明出处：https://shuyeidc.com/wp/123864.html<