Pwn2Own十周年官方總結:黑客大賽推動安全研究

jopen 7年前發布 | 16K 次閱讀 Pwn2Own

Pwn2Own十周年官方總結:黑客大賽推動安全研究

2017 年是 Pwn2Own 黑客大賽十周年,賽事主辦方 ZDI 特別在官方博客發文“PWN2OWN:THE ROOT OF RESEARCH”,總結了 Pwn2Own 對安全研究的推動作用:

在過去十年的 Pwn2Own 中,不同的人對于這個比賽持有不同的態度。它曾經被認為是瀏覽器安全的一場災難,但實際上這么多年來瀏覽器并未出現過什么大問題;它幫助人們實現了職業理想,或者至少來說,它幫助參賽者提升了名望;它曾經被指責碾碎了狂熱和仇恨者的靈魂,但實際上并沒有人在 Pwn2Own 的歷史上受到過傷害,而我們也沒有對他們的靈魂做出過拷問。當然,對于 Pwn2Own 來說還有更偏激的斷言,比如說 Pwn2Own 就是個“安全的小劇場”,他們覺得它只是一場好的表演,但是并沒展示實質性的內容。但事實恰恰相反,Pwn2Own 已經成為了網絡安全研究的推動力。

Pwn2Own十周年官方總結:黑客大賽推動安全研究

實際上,Pwn2Own 比賽中使用的漏洞十分復雜,而通過比賽披露的一些漏洞也讓研究者贏得了安全圈的眾多嘉獎,例如 Pwnie 獎項。除此之外,在 Pwn2Own 上出現的漏洞推動著其他安全從業者進行研究并最終促使各大廠商出臺了相應的漏洞緩和措施。舉例來說,幾年之前,賽場上出現利用 UAF(use after free)漏洞攻破瀏覽器(尤其是 IE 瀏覽器)的情況,這讓其他研究者也致力于挖掘 UAF 類型漏洞并將它們報告給 ZDI。眾多的 UAF 漏洞被發現,最終促使微軟引入了如隔離堆、內存保護等措施緩解 UAF 漏洞的利用。ZDI 的研究者在深入研究這些緩和措施后,也發現了一些問題。這些發現被提交給微軟的 Mitigation Bypass Bounty(緩和機制繞過賞金項目),并獲得了 125,000 美元的獎金(獎金全部捐給了慈善機構)。如果沒有 Pwn2Own 的話,UAF 漏洞究竟會不會變得如此流行?也許會吧,但是 Pwn2Own 比賽在一定程度上推動了 UAF 漏洞的研究,并讓瀏覽器變得更加安全,這一點是毋庸置疑的。當然,我們所說的不僅僅局限于 UAF 漏洞,十年來比賽中利用了多種類型的漏洞,而這些漏洞在賽場出現之后都在安全領域都變得更加常見,或者說流行起來,比如沙箱逃逸、符號鏈接攻擊、控制流保護(CFG)繞過、字體濫用等等。

各大廠商也積極地對漏洞進行響應,如今不考慮其他因素的話,微軟新增的防御措施比如說抑制 Win32k 系統調用就會讓漏洞利用變得更加困難。第一屆 Pwn2Own 上,只需要一個漏洞就可以攻破 QuickTime。而在去年的 Pwn20wn 上,從 360Vulcan 團隊提交的漏洞細節來看,他們使用一個 Chrome 瀏覽器渲染引擎的漏洞、兩個 Flash 的 UAF 漏洞,再加上一個微軟內核的 UAF 漏洞,也就是說,他們用了三個不同廠商的三個產品的四個漏洞,成功攻破 Chrome 瀏覽器并獲得系統權限。從這個對比來看,如今漏洞利用的難度越來越高,這是一種進步。

讓人們對 Pwn2Own 另眼相看的另一個方面,就是在比賽中需要一個完整的攻擊鏈。研究人員平時向各大廠商提交漏洞的時候,不需要提供完整的漏洞利用細節,哪怕是向 ZDI 提交漏洞,也不需要提供完整的攻擊思路才能獲取獎勵(當然,我們還是高度鼓勵研究人員向我們提供完整漏洞利用思路的)。但是,比賽是不同的。Pwn2Own 需要參賽者從頭到尾提供完整的漏洞利用細節。需要說清的是,不管你聽過的說法是怎樣的,想要成功攻破一個項目無論如何花費的時間都要比 30 秒長得多。雖然執行攻擊的時間可能僅僅花費 30 秒,但這背后卻需要大量的時間來進行研究,安全研究者經常需要花費掉幾百個小時才能想出在賽場上使用的攻擊方式。其他人看到的僅僅是比賽破解的那一小會,但是千萬不要忽視他們在來到 CanSecWest 的賽場前準備攻擊代碼時花掉的大量的時間。

今年的 pwn2own,我們加入了以前沒有的一些新項目,比如: Linux、企業應用和服務器端。這些是不是表明有類似此前 UAF 這樣的新的攻擊出現呢?這不見得!研究人員通常需要一年的時間才能了解清楚新添加的攻擊目標。在 2014 年里,安裝了 EMET 的系統被認為是攻擊難度極高的“獨角獸”,而到 2015 年,所有攻擊都能成功繞過 EMET。在 2016 年,我們引進了 VMWare 破解項目,那么今年我們會不會看到從虛擬機到宿主機的攻擊呢?我們當然十分期待這一幕的出現,我們也希望看到各種新的攻擊形式的出現,從現在加入我們吧!在 推ter 上可以了解 Pwn2Own 的最新信息,當然我們更期待在 CanSecWest 上看到你的身影。在這里,你永遠也想不到下一個揭秘的,是什么樣新型的研究成果。

原文鏈接:https://www.zerodayinitiative.com/blog/2017/3/2/pwn2own-the-root-of-research

本文作者:安全研究所,轉載請注明來自 Freebuf.COM

來自: www.freebuf.com

 本文由用戶 jopen 自行上傳分享,僅供網友學習交流。所有權歸原作者,若您的權利被侵害,請聯系管理員。
 轉載本站原創文章,請注明出處,并保留原始鏈接、圖片水印。
 本站是一個以用戶分享為主的開源技術平臺,歡迎各類分享!
  本文地址:http://www.baiduhome.net/news/view/321fbfc