我是一名黑客，雖然這次沒(méi)有機(jī)會(huì)參加世界頂級(jí)賽事，但是對(duì)于一直關(guān)注世界頂級(jí)黑客賽事的我想談一些自己的看法。

即將于2015年3月18日在加拿大溫哥華開幕的Pwn2Own2015被稱為史上最難黑客大賽，本屆的挑戰(zhàn)項(xiàng)目難度劇增，但卻削減了獎(jiǎng)金，以致于該賽事的常勝將軍，著名黑客團(tuán)隊(duì)VUPEN在看過(guò)比賽項(xiàng)目竟然宣布退出。

先說(shuō)賽事的六大項(xiàng)目。Pwn2Own以Chrome、IE、Safari、Firefox等常見瀏覽器以及IE的Flash和PDF插件作為主要攻擊目標(biāo)，參賽的黑客們通常會(huì)以參賽項(xiàng)目的獎(jiǎng)金額以及獲取權(quán)限的程度，也就是最后能夠拿到多少獎(jiǎng)金，來(lái)作為最終評(píng)判賽事難易度的一個(gè)可量化衡量標(biāo)準(zhǔn)。所以這也是VUPEN最終決定退出比賽的核心原因，并非是無(wú)法攻破系統(tǒng)，而是覺(jué)得比賽為相關(guān)漏洞提供的獎(jiǎng)金不夠貴。

規(guī)則規(guī)定，參賽黑客需要發(fā)現(xiàn)并攻破上述軟件及其對(duì)應(yīng)操作系統(tǒng)的漏洞，獲勝者將會(huì)獲得不同層次的獎(jiǎng)金，攻破Chrome最難，獲得的基礎(chǔ)獎(jiǎng)金最高，按照往屆經(jīng)驗(yàn)來(lái)看，很可能沒(méi)有隊(duì)伍報(bào)名，所以不排除該項(xiàng)目的比賽最終流產(chǎn)。

其次就是攻破IE瀏覽器及其Flash和PDF插件，將獲得6萬(wàn)美元左右的獎(jiǎng)金，所以在Chrome之后，這三項(xiàng)的基礎(chǔ)難度最高。

而在此基礎(chǔ)上，如果參賽者攻破底層操作系統(tǒng)獲得系統(tǒng)級(jí)的更高權(quán)限，可以每個(gè)項(xiàng)目額外獲得多達(dá)2.5萬(wàn)美元的獎(jiǎng)金。

關(guān)于基礎(chǔ)權(quán)限和系統(tǒng)權(quán)限的差別，通俗的比喻就是，實(shí)現(xiàn)基礎(chǔ)難度的攻破，相當(dāng)于拿到鑰匙打開銀行柜臺(tái)的大門，但是想要獲得更高價(jià)值的財(cái)物，還需要獲得保險(xiǎn)柜的鑰匙和權(quán)限，也就是獲得系統(tǒng)級(jí)的權(quán)限。

哪些項(xiàng)目難度變大了?

在本屆Pwn2Own 2015的規(guī)則中 ，羅列了6個(gè)攻擊目標(biāo)。其中以下3個(gè)目標(biāo)難度大幅提升，包括：IE瀏覽器、Flash、PDF閱讀器，三個(gè)目標(biāo)都運(yùn)行在64位下并且打開了EPM(增強(qiáng)保護(hù)模式):

Microsoft Internet Explorer 11 (64-bit with EPM-enabled)

Adobe Reader running in Internet Explorer 11 (64-bit with EPM-enabled)

Adobe Flash (64-bit) running in Internet Explorer 11 (64-bit with EPM-enabled)

之前有媒體報(bào)道說(shuō)本屆比賽IE瀏覽器是最困難的目標(biāo)，這個(gè)描述并不準(zhǔn)確。接下來(lái)我借用知乎里一些大神黑客們回答的內(nèi)容來(lái)進(jìn)行詳細(xì)的解釋：

下面是去年 Pwn2Own大賽之后新增瀏覽器漏洞的情況：

幾家瀏覽器在安全性上各有特色，但整體來(lái)說(shuō)，雖然Safari的漏洞數(shù)量最少，但基本上仍然公認(rèn) Chrome 的安全性最好，主要是因?yàn)?Chrome的沙箱比較難對(duì)付。IE最近一年漏洞還是不少的，總量位居第一。不過(guò)自從微軟去年出了兩個(gè)大殺器后，新增漏洞少了很多，再加上今年 Pwn2Own 的幾個(gè)特殊要求，難度比去年確實(shí)高了不少。

難度這東西不好量化，獎(jiǎng)金可能是最能反映難度的評(píng)價(jià)指標(biāo)。今年的獎(jiǎng)金設(shè)定是：

Google Chrome： 7.5 萬(wàn)美元

Microsoft IE 11：6.5 萬(wàn)美元

Adobe Reader(運(yùn)行于 IE11 環(huán)境)：6 萬(wàn)美元

Adobe Flash(運(yùn)行于 IE11 環(huán)境)：6 萬(wàn)美元

Mozilla Firefox：3 萬(wàn)美元

從獎(jiǎng)金數(shù)看，Chrome 仍然是最難的挑戰(zhàn)目標(biāo)，IE 的獎(jiǎng)金比 Chrome 少了 1 萬(wàn)美元。Adobe Reader 和 Adobe Flash 因?yàn)橐筮\(yùn)行于 IE 環(huán)境內(nèi)，同樣需要突破 IE 的 EPM，難度其實(shí)不低，所以獎(jiǎng)金僅比 IE 少 5000 美元。Firefox 因?yàn)槭巧厦孢@些挑戰(zhàn)中唯一沒(méi)有沙箱的，所以獎(jiǎng)金最少，倒也合理。不過(guò)如果獲得系統(tǒng)級(jí)權(quán)限，能達(dá)到額外的兩萬(wàn)五千美元獎(jiǎng)金，那么難度系數(shù)將毫無(wú)疑問(wèn)超越普通的攻破。

具體來(lái)說(shuō)，IE瀏覽器、Flash、PDF閱讀器三個(gè)項(xiàng)目的參賽者會(huì)面臨以下兩大挑戰(zhàn)：

一、IE開啟了默認(rèn)并不打開的增強(qiáng)沙箱保護(hù)

增強(qiáng)沙箱保護(hù)是微軟從Windows8操作系統(tǒng)開始引入了一項(xiàng)針對(duì)Metro App和IE瀏覽器的全新安全防護(hù)機(jī)制。與Windows7時(shí)代的IE瀏覽器沙箱相比，該增強(qiáng)沙箱保護(hù)機(jī)制的限制嚴(yán)格得多，更難以被突破。由于該安全機(jī)制太過(guò)嚴(yán)格，存在不少兼容性問(wèn)題，因此在IE瀏覽器里，這項(xiàng)功能默認(rèn)是不開啟的。

二、IE開啟了“針對(duì)增強(qiáng)保護(hù)模式啟用64位進(jìn)程”選項(xiàng)

由于嚴(yán)重的兼容性問(wèn)題，64位IE進(jìn)程也是一個(gè)IE瀏覽器默認(rèn)不開啟的選項(xiàng)。在默認(rèn)配置下，IE瀏覽器即使是運(yùn)行在64位操作系統(tǒng)上，其瀏覽器渲染進(jìn)程也是運(yùn)行在32位上的(為保證兼容性)。但開啟了這個(gè)選項(xiàng)后，IE的渲染進(jìn)程將使用64位進(jìn)程模式運(yùn)行。

64位進(jìn)程擁有巨大的內(nèi)存地址空間，如此巨大的地址空間使得Windows8.1的高熵隨機(jī)性得以充分發(fā)揮，這樣會(huì)導(dǎo)致針對(duì)64位進(jìn)程的漏洞利用變得非常困難，能針對(duì)64位進(jìn)程進(jìn)行攻擊的安全漏洞絕對(duì)非常稀有、百里挑一!

另外，一些新增的安全機(jī)制，比如CFG，還有禁止重啟、注銷的規(guī)則，也為比賽整體提高了難度。

據(jù)我所知，這屆堪稱史上最難的Pwn2Own2015，會(huì)有多只中國(guó)或亞洲的團(tuán)隊(duì)出現(xiàn)在賽場(chǎng)。至于哪只參賽隊(duì)伍將獲得最多獎(jiǎng)金?我們等著瞧吧~(fl00d)

原文地址：http://www.aqniu.com/news/6918.html