主页 > W元生活 >Pwn2Own 2012 骇客大会:Chrome 在5分钟内 >

Pwn2Own 2012 骇客大会:Chrome 在5分钟内


Pwn2Own 2012 骇客大会:Chrome 在5分钟内Chrome 一直给人快速、安全的印象,在以往 Pwn2Own 骇客大会也未曾被攻破,Google 还祭出百万美金悬赏能顺利攻破 Chrome 的英雄好汉。不料在 Pwn2Own 2012 骇客大会上,比赛才花不到5分钟的时间,Chrome 就成为 Vupen 团队手下的亡魂。

过去几届Pwn2Own骇客大会中,IE、Firefox、Safari被技艺高超的骇客破解早已是家常便饭,Chrome则是少数能安全脱身的浏览器。今年Pwn2Own 2012骇客大会前夕,Google祭出共高达百万美金悬赏,鼓励骇客找出Chrome的漏洞,只要任何会影响Windows、Flash、驱动的漏洞赏2万美元,破解Chrome的缺陷赏4万美元,发现Chrome独有的漏洞则是6万美元,共累积至百万美元为止;骇客破解想领取奖金,还得附上攻破的细节,让Google能顺利完成安全性更新。Google的用意其实是藉由骇客的帮助,协助提昇Chrome的安全性。不过Google的高额奖金也让Pwn2Own骇客大赛的奖金相形见矬,第一名为6万美元、第二名3.5万美元、第三名1.5万美元。

Pwn2Own 2012 骇客大会:Chrome 在5分钟内

▲Google设立一个Pwnium网站,统计Chrome被攻破的次数,以及剩余奖金统计。

在高额奖金诱因下,Chrome的安全神话在Pwn2Own 2012骇客大会比赛开始5分钟旋即成为过去式。去年顺利攻破Safari的法国Vupen骇客团队,为此花上6个星期研究Chrome的弱点;比赛时则是使用2个零时差攻击(0day attack),以及特别设计的诱饵网站,导致Chrome使用者连上该网站后,会在沙盒外(sandbox)开启一个延伸套件,藉以破解Chrome的安全防护。

Pwn2Own 2012 骇客大会:Chrome 在5分钟内

▲Pwn2Own 2012骇客大赛中,Vupen团队只花了5分钟便破解Chrome。(来源)

不过Google对此有些异议,因为过程中使了一些类似Flash的原始码,并不符合大会规定,所以Google并未将Vupen团队的破解纳入奖金之中。Vupen联合创办人Chaoki Berkrar则表示攻破Chrome是相当难的事情,Chrome的沙盒系统可说是现有沙盒系统中最安全的一个。

Chrome最终还是被攻破了...3次

虽然Google对Vupen团队的攻破不视为有效行为(利用Chrome本身漏洞),未能领取奖金,但Chrome最终还是被两位高手攻破,各领走Google的6万美金奖赏。其中一名暱称PinkiePie的年轻骇客,花了一个半礼拜计画攻击行动,比赛时使用3次零时差攻击,在第1次零时差攻击就绕过沙盒防护,接下来便陆续取得完整的电脑控制权。另外一位俄罗斯人Sergey Glazunov,也利用2次零时差攻击获得电脑控制权。

Google已经动用三组人马,加紧推出新的Patch修补漏洞。不过骇客的接连成功,证明即使是沙盒系统,也不能保证100%的安全。

资料来源:ZDNet(1)、ZDNet(2)

延伸阅读:

Pwn2Own 2010骇客大会:多数浏览器、iPhone无一倖免

Larry Page 在 G+ 转贴 Chrome 使用者有较高的数理能力

Chrome 扩充外挂16招推荐,使用各种网路服务更便利

Chrome 17 正式版,预先载入网页、云端防毒功能加入

上一篇: 下一篇: