IE11“最安全”？頂級黑客團隊 VUPEN 嚇跑了

世界黑客大賽Pwn2Own 2015將在3月18日開戰。就在大賽規則公布后，法國黑客團隊VUPEN卻宣布退出。VUPEN表示，本屆比賽IE11瀏覽器的攻擊難度增大，獎金卻削 減了，吐槽比賽規則太過苛刻。作為過去四年Pwn2Own黑客大賽的四連冠明星團隊，VUPEN的退出也使IE11有望保住“不破金身”。

Pwn2Own是全球級別最高、獎金最豐厚的黑客大賽。其贊助商更是大牌云集，不僅包括Google、微軟、 蘋果等互聯網巨頭，更有美國五角大樓入侵防護系統供應商TippingPoint作為賽事主辦方。從2007年首次舉辦至今，Safari、 Firefox、Chrome、IE、Adobe Flash、Adobe Reader等已悉數被黑客們攻破。VUPEN就是在2012年攻破Chrome而一戰成名，連NSA（美國國家安全局）都要向其購買漏洞。

但是VUPEN看來，Pwn2Own 2015上IE11將是比Chrome更難啃的骨頭。VUPEN創始人、世界頂級安全研究員Chaouki Bekrar通過其推ter道出IE11的攻擊難度：64位、EMET、增強沙箱、禁止注銷/重啟系統等。

在 2014年的Pwn2Own比賽中，黑客們僅需攻破默認配置的IE就可獲獎；如果能再攻破開啟EMET、開啟增強沙箱保護、啟用64位進程的IE，就能獲 得高達15萬美元的“獨角獸”（Unicorn）大獎，但當時并沒有黑客團隊能夠擒獲“獨角獸”，Pwn2Own 2015的IE攻擊難度更遠遠超過2014年“獨角獸”大獎。

下表是2015年Pwn2Own賽事中需攻破IE瀏覽器所需面臨的重重考驗：

有 分析稱，Pwn2Own背后的贊助商為微軟、Google、蘋果等IT巨頭，伴隨著Pwn2Own知名度越來越高，其背后的商業價值必將進一步被深度挖 掘。在2015年制定如此苛刻的賽事規則，并且賽事指定的系統環境幾乎不會存在于普通用戶的日常使用之中，非就是讓黑客們早早的知難而退，同時證明其產品 的可靠性極高。

更有黑客圈人士表示，2015年的Pwn2Own制定如此苛刻的比賽規則，簡直是讓人“閉著眼睛打移動靶”，可以說Pwn2Own或將徹底淪為全球IT巨頭秀其產品可靠性的一場商業演出，而黑客們將成為Pwn2Own最可悲的群眾演員。

法國黑客團隊VUPEN無非是不想淪為2015年Pwn2Own比賽中那個打醬油的人，只能吐槽：Pwn2Own 2015 is a joke。

本文轉載自: cnbeta