科技: 人物 企业 技术 IT业 TMT
科普: 自然 科学 科幻 宇宙 科学家
通信: 历史 技术 手机 词典 3G馆
索引: 分类 推荐 专题 热点 排行榜
互联网: 广告 营销 政务 游戏 google
新媒体: 社交 博客 学者 人物 传播学
新思想: 网站 新书 新知 新词 思想家
图书馆: 文化 商业 管理 经济 期刊
网络文化: 社会 红人 黑客 治理 亚文化
创业百科: VC 词典 指南 案例 创业史
前沿科技: 清洁 绿色 纳米 生物 环保
知识产权: 盗版 共享 学人 法规 著作
用户名: 密码: 注册 忘记密码?
    创建新词条
科技百科——欢迎光临全球最大的互联网博物馆
  • 人气指数: 8427 次
  • 编辑次数: 4 次 历史版本
  • 更新时间: 2013-03-08
高兴
高兴
发短消息
高兴
高兴
发短消息
相关词条
探访中国黑客圈
探访中国黑客圈
匿名者
匿名者
DEF CON大会
DEF CON大会
2012全球越狱大会
2012全球越狱大会
斯诺登受困莫斯科
斯诺登受困莫斯科
斯诺登B计划
斯诺登B计划
TAO组织
TAO组织
Pwn2Own黑客大赛
Pwn2Own黑客大赛
手机解锁合法化
手机解锁合法化
黑客入侵布什家族
黑客入侵布什家族
推荐词条
希拉里二度竞选
希拉里二度竞选
《互联网百科系列》
《互联网百科系列》
《黑客百科》
《黑客百科》
《网络舆情百科》
《网络舆情百科》
《网络治理百科》
《网络治理百科》
《硅谷百科》
《硅谷百科》
桑达尔·皮查伊
桑达尔·皮查伊
阿里双十一成交额
阿里双十一成交额
王健林电商梦
王健林电商梦
陌陌IPO
陌陌IPO
最新词条

热门标签

微博侠 数字营销2011年度总结 政务微博元年 2011微博十大事件 美国十大创业孵化器 盘点美国导师型创业孵化器 盘点导师型创业孵化器 TechStars 智能电视大战前夜 竞争型国企 公益型国企 2011央视经济年度人物 Rhianna Pratchett 莱恩娜·普莱契 Zynga与Facebook关系 Zynga盈利危机 2010年手机社交游戏行业分析报告 游戏奖励 主流手机游戏公司运营表现 主流手机游戏公司运营对比数据 创建游戏原型 正反馈现象 易用性设计增强游戏体验 易用性设计 《The Sims Social》社交亮 心理生理学与游戏 Kixeye Storm8 Storm8公司 女性玩家营销策略 休闲游戏的创新性 游戏运营的数据分析 社交游戏分析学常见术语 游戏运营数据解析 iPad风行美国校园 iPad终结传统教科书 游戏平衡性 成长类型及情感元素 鸿蒙国际 云骗钱 2011年政务微博报告 《2011年政务微博报告》 方正产业图谱 方正改制考 通信企业属公益型国企 善用玩家作弊行为 手机游戏传播 每用户平均收入 ARPU值 ARPU 游戏授权三面观 游戏设计所运用的化学原理 iOS应用人性化界面设计原则 硬核游戏 硬核社交游戏 生物测量法研究玩家 全球移动用户 用户研究三部曲 Tagged转型故事 Tagged Instagram火爆的3大原因 全球第四大社交网络Badoo Badoo 2011年最迅猛的20大创业公司 病毒式传播功能支持的游戏设计 病毒式传播功能 美国社交游戏虚拟商品收益 Flipboard改变阅读 盘点10大最难iPhone游戏 移动应用设计7大主流趋势 成功的设计文件十个要点 游戏设计文件 应用内置付费功能 内置付费功能 IAP功能 IAP IAP模式 游戏易用性测试 生理心理游戏评估 游戏化游戏 全美社交游戏规模 美国社交游戏市场 全球平板电脑出货量 Facebook虚拟商品收益 Facebook全球广告营收 Facebook广告营收 失败游戏设计的数宗罪名 休闲游戏设计要点 玩游戏可提高认知能力 玩游戏与认知能力 全球游戏广告 独立开发者提高工作效率的100个要点 Facebook亚洲用户 免费游戏的10种创收模式 人类大脑可下载 2012年最值得期待的20位硅谷企业家 做空中概股的幕后黑手 做空中概股幕后黑手 苹果2013营收 Playfish社交游戏架构

Pwn2Own黑客大赛 发表评论(0) 编辑词条

目录

[显示全部]

Pwn2Own 2013黑客大赛编辑本段回目录

当看到Pwn2Own 2013黑客大赛上令人眼馋的巨额奖金,你就应该能想到,那些浏览器什么的,坚持不了多久的,肯定会有一大批会在大赛第一天就被黑客攻破。果不其然,目前,Firefox、IE10、Java和Chrome都已经被攻克。

法国安全公司VUPEN宣布,他们已经利用漏洞成功黑掉了Windows 8平台上的IE10、Windows 7平台上的Firefox 19、Java。“我们利用Surface Pro上的两个IE10 0day漏洞绕过了沙盒防护,攻破了Windows 8。”

VUPEN表示,所有他们在Pwn2Own大赛上使用的0day漏洞和技术都已经报告给了受影响的软件供应商,也就是微软、Mozilla和甲骨文,以方便他们发布相关补丁保护用户免受类似的攻击。

此外,MWR实验室的专家们完全绕过了最新稳定版Chrome的沙盒防护,成功拿下Chrome。“通过访问一个恶意网页,它的一个漏洞允许我们在沙盒渲染进程中获取代码执行权。”

Accuvant实验室的Josh Drake和来自Contextis的James Forshaw也都攻克了Java。

Pwn2Own 2013黑客大赛:Win8+IE10已沦陷

Pwn2Own黑客大赛编辑本段回目录

 去年的Pwn20wn黑客大赛,Safari的Macbook一分钟不到即被黑,而Chrome一战成名,从开赛到闭幕始终未被攻破。让IE、火狐、Safari等浏览器们羡慕的牙痒痒。高额奖金和一大堆0day让大家羡慕不已。那这次Pwn20wn 2010又给我们带来什么呢?

Pwn2Own黑客大赛:全补丁64位Windows 7被攻破

荷兰黑客Peter Vreugdenhil在Pwn2own比赛中

下面不妨和小编来看一下这次比赛的具体安排:

本次Pwn20wn比赛时间:美国当地时间3月24日-26日(二十四日之前两天会有培训等活动)

比赛地点:加拿大-温哥华

比赛项目:侵入浏览器和智能手机

总计奖金数额:US$100,000

传说中的苹果Safari杀手Charlie Miller近照

PC方面所参赛的四款浏览器:

Microsoft Internet Explorer 8 (Windows 7)

Mozilla Firefox 3(Windows 7)

Google Chrome 4 (Windows 7)

Apple Safari 4 (MacOS雪豹)

第一天,以上浏览器将会安装在打满补丁的操作系统上

××××××××××

Microsoft Internet Explorer 7 (Vista)

Mozilla Firefox 3 (Vista)

Google Chrome 4 (Vista)

Apple Safari 4 (MacOS雪豹)

第二天,以上浏览器会安装在老一些的操作系统上(还是雪豹?)

××××××××××

Mozilla Firefox 3 (Windows XP)

Google Chrome 4 (Windows XP)

Apple Safari 4 (MacOS雪豹)

第三条,以上浏览器会安装在更老一些的操作系统上

智能手机方面所参赛的四款机型:

IPhone 3GS

黑莓 9700

Nokia Symbian S60 (预计将用E62做靶子,作为Nokia用户,我对此表示关注)

摩托罗拉 Android(预计将用Droid做靶子)

鲜橙加冰:话说,国内的安全厂商也可以搞一个类似的活动啊。之前安全焦点搞的大会不错,只可惜没比赛环节,如果能有这样的漏洞挖掘大战就更好了。

全球黑客大赛获奖者:攻破微软IE8只需2分钟编辑本段回目录

据国外媒体报道,近日在加拿大温哥华举行的2010年Pwn2Own全球黑客大赛上,两名黑客在Windows 7操作系统环境中分别攻破了IE8浏览器和火狐3.6浏览器,并因此各获得1万美元奖金。其中攻破IE8浏览器的黑客表示,攻破IE8只需要2分钟时间。

黑客大赛IE8被攻破
来自荷兰的黑客皮特·维莱格登希尔(Peter Vreugdenhil)和一位自称尼尔斯(Nils)的德国研究人员成功突破了Windows 7最有名的两项反黑客功能:DEP(数据执行保护)和ASLR(地址空间随时加载)。

维莱格登希尔首先绕过了ASLR防护,然后又绕过了DEP,进而成功攻破IE8浏览器。一个半小时之后,尼尔斯使用类似的策略绕过了这些防护策略,攻破了火狐3.6浏览器。两人均赢得了一台笔记本电脑、1万美元的奖金以及出席今年7月份DefCon黑客大会的资格。

大赛主办方的艾伦·波特诺伊(Aaron Portnoy)表示:“今天的每一种攻击方式都是高水平的,攻破IE8的方式尤为引人关注。”

ASLR通过随时加载关键存储区的位置,使黑客难以预测他们的攻击代码是否能够运行。针对这个防护措施,维莱格登希尔首先利用大量的弱点获得了IE8加载到存储器当中的一个.dll模块的基本地址,然后再利用这个模块去攻击DEP防护程序。

2004年微软推出Windows XP Service Pack 2时推出了DEP功能,旨在阻止恶意代码在不该执行的区域运行,以此来防止缓冲区溢出攻击(buffer overflow attack)。维莱格登希尔表示:“我的攻击方式对微软自己的代码进行了再利用,以此来绕过DEP。你可以利用微软自己的代码来破坏内存保护。”

获奖黑客:攻破IE8只需2分钟
维莱格登希尔解释说:“这是一种分两步走的攻击方式。我可以采取一步措施即攻破IE8,但那要花费太长的时间。”通过这种两步走的攻击方式,维莱格登希尔仅用2分钟便控制了这台装有Windows 7电脑,而如果使用一步措施,那么需要大约50到60分钟。

维莱格登希尔表示,由于比赛时有一些限制,因此自己并不知道在Pwn2Own大赛上攻破IE8用了多长时间。他说:“但是这种感觉很棒。当时我有点紧张。我相信,肯定还有其它的方法攻破IE8。”

火狐和Safari也被攻破
在攻破火狐3.6浏览器的过程中,尼尔斯同样绕过了Windows 7环境下的DEP和ASLR防护功能。与维莱格登希尔一样,尼尔斯也获得了1万美元的奖金。这是尼尔斯第二次参加Pwn2Own黑客大赛。在去年的Pwn2Own黑客大赛上,尼尔斯一共攻破了火狐、Safari和IE8三款浏览器,共获得了1.5万美元的奖金。波特诺伊表示:“与以往一样,尼尔斯的攻击方式非常全面。”

另外一位名叫查理·米勒(Charlie Miller)的黑客攻击了一台苹果MacBook Pro笔记本,并在该笔记本的Snow Leopard操作系统环境下攻破了Safari浏览器。米勒因此同样获得了1万美元奖金,所攻破笔记本也归他所有。

微软承认IE8漏洞
大赛主办方TippingPoint购买了各位获奖者所使用攻击手段的所有权,并会把相关信息反馈给微软、Mozilla等浏览器提供商。在浏览器提供商发布相应漏洞补丁之前,大会主办方和参赛者均不得对外公布这些漏洞的技术信息。

微软和Mozilla派代表参观了此次黑客大赛。微软安全研究中心的高级研究员杰瑞·布莱恩特(Jerry Bryant)承认了维莱格登希尔所利用的漏洞。他说:“微软知道了Pwn2own黑客大赛中发现的IE浏览器漏洞。我们正在对此展开调查,并将采取适当措施来保护用户。”

布莱恩特并未表示微软何时会修复维莱格登希尔所发现的漏洞。微软的下一次补丁发布时间为4月13日,但通常微软修复漏洞的时间会比较长,因为仅测试时间就要达到30到60天。

查理·米勒表示,今年Pwn2Own黑客大赛所获得的经验非常简单。“在Pwn2Own黑客大赛上你会看到,所有的漏洞仍然是存在于软件方面,像DEP和ASLR等防护措施根本不管用。即便防护措施有提高,研究人员也会不断找到漏洞。”

Pwn2Own黑客大赛战况:iPhone20秒被黑编辑本段回目录

据国外媒体报道,在网络安全大会CanSecWest周三举行的Pwn2Own黑客大赛中,两名欧洲黑客仅用20秒的时间便成功攻破iPhone,并拿走了1.5万美元奖金。

北京时间3月25日上午消息,据国外媒体报道,在网络安全大会CanSecWest周三举行的Pwn2Own黑客大赛中,两名欧洲黑客仅用20秒的时间便成功攻破iPhone,并拿走了1.5万美元奖金。

20秒黑掉iPhone

这两名黑客名为文森佐·埃奥佐(Vincenzo Iozzo)和拉尔夫·温曼(Ralf Weinmann)。他们利用了一种尚未透露的方法对iPhone的Safari浏览器进行攻击,从而控制了iPhone,随后又运行了一个程序,将这款iPhone的短信发送到了一个网络服务器中。

据悉,这是苹果2008年发布iPhone 2.0操作系统以来,这款手机首次被攻破。苹果针对iPhone 2.0推出了一系列高端安全措施,包括在设备核心中整合“沙盒”(sandbox),该技术可以对黑客攻击起到限制作用。除此之外,苹果还增加了加密签名机制,从而增加了黑客的攻击难度。

首位成功攻破iPhone的黑客查理·米勒(Charlie Miller)说:“iPhone 2.0发布后,这款设备的攻击难度增加了很多。”去年大赛中,iPhone就未被攻破。

埃奥佐现年22岁,来自逆向工程技术公司Zynamics,温曼现年32岁,来自卢森堡大学。

Win7和Mac相继告破

在本届Pwn2Own黑客大赛上,荷兰独立黑客彼得·洛格丹希尔(Peter Vreugdenhil)也成功利用IE8的多个漏洞攻破了64位Winows 7操作系统,他因此获得了1万美元的奖金和一部Windows电脑。微软IE团队全程见证了洛格丹希尔的攻击过程。微软发言人表示,目前尚未获得细节信息,但等到大赛组委会搜集了攻击信息后,他们会尽快做出响应。

而米勒也借助Safari浏览器的漏洞成功入侵了苹果MacBook。他通过特别设计的网站对Safari进行了攻击,并获取了MacBook的控制权。

除此之外,谷歌Chrome和火狐浏览器以及黑莓、谷歌Nexus One和诺基亚E72等多款手机也被列为本次黑客大赛的攻击目标。

Pwn2Own黑客大赛:全补丁64位Windows 7被攻破编辑本段回目录

  在温哥华举行的Pwn2own黑客大赛上,荷兰黑客Peter Vreugdenhil取得了一个重大胜利,他利用了一个IE8的漏洞成功入侵了一台安装了完整补丁的Windows 7 64Bit系统。

  Vreugdenhil是一名自由职业者,他的工作是为他的客户寻找并且解决安全漏洞。在大赛中的攻击演示上,他利用多种手段成功绕过了Windows 7的ASLR+DEP(随机化地址空间布局和数据执行保护,是Vista和Win7中引入的防止缓存溢出攻击机制)。

  谈到攻击原理时,Vreugdenhil表示,“我在IE的一个模块中加载了一些数据,这样来绕过Win7的ASLR。绕过DEP的原理也是一样的。”

  由于这次入侵的成功,Vreugdenhil将得到1万美元的现金和一台崭新的PC机,在谈到他通过何种技术查找软件漏洞时,他表示,“我喜欢仔细分析我的攻击失败日志,从里面,我可以发现绕过ASLR的方法。”

  在成功攻破IE8之后,Vreugdenhil表示,他要花两周时间,写一篇文章,详细的讲解如何绕过Windows 7的ASLR与DEP缓存溢出保护机制。

  微软的IE研发团队成员在现场集体观摩了Vreugdenhil的入侵过程。微软的发言人表示,他们现在还不太清楚这个安全漏洞的一些细节,但是,安全应急响应流程已经开始启动了,微软会从大赛上尽量搜集信息。

  由于TippingPoint Zero Day Initiative (ZDI)是比赛的赞助商,拥有漏洞的专有权,因此,他们不会在现在公开漏洞信息,预计3月26日大赛全部结束之后,ZDI会向漏洞所在软件的供应商发送详细资料。

Pwn2Own黑客大赛带来的两大安全警示编辑本段回目录

  本周CanSecWest安全大会在温哥华如期开幕,其中该盛会的内容包括年度Pwn2Own黑客大赛,安全研究人士将纷纷展示自己的黑客技能,来实现入侵安装了最新补丁的系统。从往年的经历来看,这些安全人士往往有惊人之举。通过分析今年的黑客大赛,安全专家托尼•布拉德利(Tony Bradley)对用户提出了两大安全警示。

  在今年的黑客大赛中,两名安全专家已经成功在数秒内实现了对全补丁版iPhone 3GS的入侵,这是iPhone 2.0首次被入侵。在过去两年中因攻破苹果笔记本而成名的查理•米勒(Charlie Miller),再次完成了该任务。另一名安全专家则绕过了ASLR和DEP等微软安全控制,攻破了64位Windows 7系统。

  通过今年的黑客大赛,企业至少可以得到两个安全警示。首先,使用苹果的硬件和软件并非安全的免死金牌。尽管人们通常认为Mac OS X操作系统天生比Windows更安全,但Mac系统不被攻击的真正主要原因是,对于恶意软件开发者来说,在选择攻击目标时,拥有92%市场份额的平台,显然要比拥有5%市场份额的平台更具“投资回报率”。

  具有讽刺意味的是,尽管Mac OS X平台上确实没有真正的恶意软件威胁,这使得Mac用户把自己的系统当作不受威胁的避风港,从而面临着其它方式的安全威胁。许多Mac用户非常确信自己的系统不会被攻破,因此对安全防护问题完全无视。不幸的是,钓鱼攻击和身份信息盗窃更像是一门社会工程学功能而非安全技术,缺乏安全意识让Mac用户身处险境。

  来自Pwn2Own黑客大赛的第二个警示是:浏览器已经成为安全的新“阿喀琉斯之踵”,这和硬件或软件平台无关。安全专家利用Safari手机浏览器中一个未知的漏洞攻破了iPhone。米勒也是通过Safari浏览器控制了操作系统。而64位Windows 7操作系统被攻破的罪魁祸首则是IE8。

  虽然有人曾呼吁用户放弃IE浏览器转向更安全的网络浏览器,但最近的一项研究却证明,在防范社会工程学攻击方面,IE8的表现明显要好于其它浏览器。运行浏览器的操作系统也对浏览器的安全具有重大影响。

  今年黑客大赛得出的第一个警示并非说明哪一个平台更安全,或者哪一个浏览器会被更快速的攻破。重要的是,对于一个具有专注精神病掌握了足够资源的攻击者来说,所有平台和浏览器都是不安全的。

  今年早些时候在中国发生了“极光行动”(Operation Aurora)攻击事件,多数人存在一种误解,认为如果被攻击者当时不是使用IE浏览器,或许可以避免黑客的入侵。

  这种误解认为,攻击者发现了IE浏览器中的一个安全漏洞,然后对其利用它对那些使用IE作为默认浏览器的用户进行了攻击和入侵。这种逻辑看似合理,毕竟它或多或少符合恶意攻击的传统模式。

  但是,一次有针对目标的攻击则是另外一种情况,攻击者确定目标后,研究其使用的操作系统、应用程序和网络浏览器,找出其安全漏洞从而有针对性的制定出攻击方法。

  因此,即使他们使用的是Mac OS X系统而非Windows 7,或者使用的是谷歌Chrome浏览器而非微软IE,也无法避免一个专注黑客发起攻击。

  当然,这并非说用户毫无应对良策而简单的放弃安全防护,而是需要牢记,不要把任何事物当作安全的“尚方宝剑”,它不是选择合适的操作系统,也不是选择合适的网络浏览器。

  无论你选择哪一个操作系统和浏览器,安全意识依然是保证你安全的决定性因素。在今年的黑客大赛上,iPhone和苹果笔记本的被入侵,都是借助于诱惑用户访问一个恶意网页,然后实现攻击。如果用户意识到安全风险,不去点击未知或可疑的链接,此类攻击或许不会那么容易得手。

  不过,苹果或许应该同意Opera迷你网络浏览器进入iPhone,这样用户在选择浏览器时,能够拥有另外一个可能更安全的选择。


→如果您认为本词条还有待完善,请 编辑词条

词条内容仅供参考,如果您需要解决具体问题
(尤其在法律、医学等领域),建议您咨询相关领域专业人士。
1

标签: Pwn2Own黑客大赛

收藏到: Favorites  

同义词: Pwn20wn比赛,Pwn20wn,Pwn20wn全球黑客大赛,Pwn2Own 2013黑客大赛

关于本词条的评论 (共0条)发表评论>>

对词条发表评论

评论长度最大为200个字符。