北京時(shí)間3月26日消息，據(jù)國(guó)外媒體報(bào)道，近日在加拿大溫哥華舉行的2010年P(guān)wn2Own全球黑客大賽上，兩名黑客在Windows 7操作系統(tǒng)環(huán)境中分別攻破了IE8瀏覽器和火狐3.6瀏覽器，并因此各獲得1萬(wàn)美元獎(jiǎng)金。其中攻破IE8瀏覽器的黑客表示，攻破IE8只需要2分鐘時(shí)間。

黑客大賽IE8被攻破

來(lái)自荷蘭的黑客皮特·維萊格登希爾（Peter Vreugdenhil）和一位自稱尼爾斯（Nils）的德國(guó)研究人員成功突破了Windows 7最有名的兩項(xiàng)反黑客功能：DEP（數(shù)據(jù)執(zhí)行保護(hù)）和ASLR（地址空間隨時(shí)加載）。

維萊格登希爾首先繞過(guò)了ASLR防護(hù)，然后又繞過(guò)了DEP，進(jìn)而成功攻破IE8瀏覽器。一個(gè)半小時(shí)之后，尼爾斯使用類似的策略繞過(guò)了這些防護(hù)策略，攻破了火狐3.6瀏覽器。兩人均贏得了一臺(tái)筆記本電腦、1萬(wàn)美元的獎(jiǎng)金以及出席今年7月份DefCon黑客大會(huì)的資格。

大賽主辦方的艾倫·波特諾伊（Aaron Portnoy）表示：“今天的每一種攻擊方式都是高水平的，攻破IE8的方式尤為引人關(guān)注。”

ASLR通過(guò)隨時(shí)加載關(guān)鍵存儲(chǔ)區(qū)的位置，使黑客難以預(yù)測(cè)他們的攻擊代碼是否能夠運(yùn)行。針對(duì)這個(gè)防護(hù)措施，維萊格登希爾首先利用大量的弱點(diǎn)獲得了IE8加載到存儲(chǔ)器當(dāng)中的一個(gè).dll模塊的基本地址，然后再利用這個(gè)模塊去攻擊DEP防護(hù)程序。

2004年微軟推出Windows XP Service Pack 2時(shí)推出了DEP功能，旨在阻止惡意代碼在不該執(zhí)行的區(qū)域運(yùn)行，以此來(lái)防止緩沖區(qū)溢出攻擊（buffer overflow attack）。維萊格登希爾表示：“我的攻擊方式對(duì)微軟自己的代碼進(jìn)行了再利用，以此來(lái)繞過(guò)DEP。你可以利用微軟自己的代碼來(lái)破壞內(nèi)存保護(hù)。”

獲獎(jiǎng)黑客：攻破IE8只需2分鐘

維萊格登希爾解釋說(shuō)：“這是一種分兩步走的攻擊方式。我可以采取一步措施即攻破IE8，但那要花費(fèi)太長(zhǎng)的時(shí)間。”通過(guò)這種兩步走的攻擊方式，維萊格登希爾僅用2分鐘便控制了這臺(tái)裝有Windows 7電腦，而如果使用一步措施，那么需要大約50到60分鐘。

維萊格登希爾表示，由于比賽時(shí)有一些限制，因此自己并不知道在Pwn2Own大賽上攻破IE8用了多長(zhǎng)時(shí)間。他說(shuō)：“但是這種感覺(jué)很棒。當(dāng)時(shí)我有點(diǎn)緊張。我相信，肯定還有其它的方法攻破IE8。”

火狐和Safari也被攻破

在攻破火狐3.6瀏覽器的過(guò)程中，尼爾斯同樣繞過(guò)了Windows 7環(huán)境下的DEP和ASLR防護(hù)功能。與維萊格登希爾一樣，尼爾斯也獲得了1萬(wàn)美元的獎(jiǎng)金。這是尼爾斯第二次參加Pwn2Own黑客大賽。在去年的Pwn2Own黑客大賽上，尼爾斯一共攻破了火狐、Safari和IE8三款瀏覽器，共獲得了1.5萬(wàn)美元的獎(jiǎng)金。波特諾伊表示：“與以往一樣，尼爾斯的攻擊方式非常全面。”

另外一位名叫查理·米勒（Charlie Miller）的黑客攻擊了一臺(tái)蘋果MacBook Pro筆記本，并在該筆記本的Snow Leopard操作系統(tǒng)環(huán)境下攻破了Safari瀏覽器。米勒因此同樣獲得了1萬(wàn)美元獎(jiǎng)金，所攻破筆記本也歸他所有。

微軟承認(rèn)IE8漏洞

大賽主辦方TippingPoint購(gòu)買了各位獲獎(jiǎng)?wù)咚褂霉羰侄蔚乃袡?quán)，并會(huì)把相關(guān)信息反饋給微軟、Mozilla等瀏覽器提供商。在瀏覽器提供商發(fā)布相應(yīng)漏洞補(bǔ)丁之前，大會(huì)主辦方和參賽者均不得對(duì)外公布這些漏洞的技術(shù)信息。

微軟和Mozilla派代表參觀了此次黑客大賽。微軟安全研究中心的高級(jí)研究員杰瑞·布萊恩特（Jerry Bryant）承認(rèn)了維萊格登希爾所利用的漏洞。他說(shuō)：“微軟知道了Pwn2own黑客大賽中發(fā)現(xiàn)的IE瀏覽器漏洞。我們正在對(duì)此展開(kāi)調(diào)查，并將采取適當(dāng)措施來(lái)保護(hù)用戶。”

布萊恩特并未表示微軟何時(shí)會(huì)修復(fù)維萊格登希爾所發(fā)現(xiàn)的漏洞。微軟的下一次補(bǔ)丁發(fā)布時(shí)間為4月13日，但通常微軟修復(fù)漏洞的時(shí)間會(huì)比較長(zhǎng)，因?yàn)閮H測(cè)試時(shí)間就要達(dá)到30到60天。

查理·米勒表示，今年P(guān)wn2Own黑客大賽所獲得的經(jīng)驗(yàn)非常簡(jiǎn)單。“在Pwn2Own黑客大賽上你會(huì)看到，所有的漏洞仍然是存在于軟件方面，像DEP和ASLR等防護(hù)措施根本不管用。即便防護(hù)措施有提高，研究人員也會(huì)不斷找到漏洞。”

延伸閱讀：

全球三大瀏覽器均被攻破 谷歌Chrome堅(jiān)挺

在本周三于加拿大溫哥華市舉行的2010年P(guān)wn2Own全球黑客大賽上，蘋果Safari、微軟IE8及火狐(Firefox)等瀏覽器相繼被參賽者攻破，但谷歌Chrome瀏覽器當(dāng)天仍“固若金湯”。

主辦方?jīng)]有透露各參賽者所使用攻擊手段的具體詳情，也沒(méi)有公布這些參賽者所發(fā)現(xiàn)不同漏洞的技術(shù)細(xì)節(jié)。按照慣例，他們將把參賽者所發(fā)現(xiàn)的漏洞反饋給相應(yīng)廠商。在各廠商發(fā)布相應(yīng)漏洞補(bǔ)丁程序之前，大會(huì)主辦方和參賽者皆不得對(duì)外公布這些漏洞的詳細(xì)情況。

2008年黑客查理·米勒(Charlie Miller)在Pwn2Own大賽中攻破Safari瀏覽器后，蘋果三周后發(fā)布了相應(yīng)補(bǔ)丁程序。去年Nils攻破火狐瀏覽器后，Mozilla一周后便發(fā)布了相應(yīng)升級(jí)版。

黑客大賽獲獎(jiǎng)?wù)呔芙^向微軟蘋果提供漏洞詳情

已連續(xù)三年在Pwn2Own黑客大賽獲獎(jiǎng)的黑客查理·米勒(Charlie Miller)周四表示，他不會(huì)向微軟、蘋果及Adobe提供自己所發(fā)現(xiàn)相應(yīng)軟件漏洞的技術(shù)細(xì)節(jié)信息，而會(huì)向這些廠商提供自己查找軟件漏洞的“思路”，以促使微軟等廠商自行提高軟件的安全性能。

米勒此前陸續(xù)在蘋果Mac OS操作系統(tǒng)、微軟Office辦公套件以及Adobe Reader(PDF文件閱讀器)等軟件中發(fā)現(xiàn)了一些技術(shù)漏洞，漏洞數(shù)量達(dá)20個(gè)。他表示，僅經(jīng)他本人發(fā)現(xiàn)的技術(shù)漏洞就高達(dá)20個(gè)，說(shuō)明各大軟件開(kāi)發(fā)商重視軟件安全的力度還遠(yuǎn)遠(yuǎn)不夠。

這也是米勒連續(xù)三次在Pwn2Own大賽上獲獎(jiǎng)。他曾于2008年和2009年P(guān)wn2Own大賽上攻破蘋果Mac機(jī)。在米勒之前，還從未有任何參賽者在Pwn2Own大賽上連續(xù)三次獲獎(jiǎng)。在去年的Pwn2Own大賽中，他僅用了10秒鐘時(shí)間，就成功攻破大會(huì)主辦方提供的MacBook Pro筆記本。