首页 资讯 安全 查看内容

黑客大会:Chrome金枪不倒 Safari五秒失身

2011-3-14 10:22 2235 0

摘要:   又是一年一度的Pwn20wn大会,每年的这个时候,全球最顶尖最强悍最变态的黑客叔叔阿姨们都会聚集在一起,挑战各大浏览器的安全措施。在今年的Pwn20wn大会上,谷歌似乎对自己的Chrome浏览器非...
关键词: 大会 安全 Chrome 一个 团队 位置 黑客 系统 同时 代码

  又是一年一度的Pwn20wn大会,每年的这个时候,全球最顶尖最强悍最变态的黑客叔叔阿姨们都会聚集在一起,挑战各大浏览器的安全措施。在今年的Pwn20wn大会上,谷歌似乎对自己的Chrome浏览器非常自信,悬赏20000美元,任何能够攻破Chrome安全防线的团队或个人都将获得这一奖金。据说有两个人做了尝试,然而都无功而返。之到目前为止尚无更多勇敢者进行这一尝试。   只有两个团队预先报名了Chrome的悬赏活动。一个是Moatz Khader,另一个是一个匿名的组织“无名队”。几个星期以前曾经有一次抽签,Khader获得了先手权。  那支匿名团队同时注册了周四的对黑莓系统的攻击行动。  “一个团队没有现身,而另外一个似乎把他们的主要精力放在了黑莓上。所以目前为止,似乎没有人对chrome的悬赏有兴趣。”这次Pwn20wn的组织者Aaron Portnoy这样说,他同时也是HP公司TippingPoint团队的经理。  不过谷歌的20000刀是发不出去了,就算之后有能人攻克了Chrome,按照大会的规矩,也只能拿到一半的奖金。这进一步降低了人们去尝试的欲望。   话说回来,如果Chrome真的能够从连续三天的黑客大会上幸存下来而未被攻克,那还真是一个记录。  而与此同时,运行在一台Win7电脑上的IE8被独立黑客Stephen Fewer基于3个安全漏洞,绕开了ASLR和DEP,甚至离开了安全模式,并最终获得了系统的控制权。  Tips:  地址空间布局随机化(ASLR)和数据执行保护(DEP)。ASLR的作用是,将系统代码的入口数据点分散在内存中,这样入口数据点的位置就处于不可预测的位置。这种情况下,恶意代码访问系统时就难以定位系统功能的位置。例如,今天启动电脑时,wsock32.dll在物理内存的位置是0x73200000,明天这个位置就可能是0x779b0000。  DEP是一系列的软件安全检查,利用Windows中的异常处理机制和执行数据页中的代码两项技术来阻止恶意代码。大会的组织者Portnoy称赞这一是“前所未有的漂亮一击”。  另外,一台Mac Air上运行的Safari在五秒钟内就被来自法国的安全公司Vupen攻破——和2008年的时候相比毫无建树。尽管苹果刚刚发布了Safari 5.0.4,号称修补了62个安全漏洞。但是在拿走了15000刀的贿赂奖金后,Vupen指出,他们还是没有能够修补全部的漏洞。顺便值得一提的八卦是,这是过去四年来,Safari首次被Charlie Miller以外的人攻破。Miller是安全资讯组织ISE的一名分析员。他同时还是《苹果黑客》的合作作者。   同时,iOS 4.3也刚刚发布——显然,它也将在这次大会上接受进一步的考验,和它一起的还有三款其他的智能手机操作系统——包括Google Android、BlackBerry、Window7Mobile,以及火狐浏览器。  结果如何,我们将持续跟进。
声明:文章版权归原作者所有 部分文章转自互联网 如有侵权请联系 [邮箱地址] 删除

路过

雷人

握手

鲜花

鸡蛋

最新评论

返回顶部