牛人牛言:給我2分鐘我就能解決IE8

2010/3/26 9:23:30    編輯:Windows7之家 - Seth     字體:【

Win7之家afsion.com.cn):牛人牛言:給我2分鐘我就能解決IE8

軟媒編輯評論:

這世上沒有絕對的安全,再周密的考慮也會有漏洞…這不,微軟號稱自家最安全的瀏覽器IE8,在黑客們面前也僅僅撐了2分鐘時間就“腿軟”了…話說微軟還是順手把這些黑客們“招安”算了…

以下是具體新聞——

據(jù)外媒報道,近日在加拿大溫哥華舉行的2010年P(guān)wn2Own全球黑客大賽上,兩名黑客在Windows 7操作系統(tǒng)環(huán)境中分別攻破了IE8瀏覽器和火狐3.6瀏覽器,并因此各獲得1萬美元獎金。其中攻破IE8瀏覽器的黑客表示,攻破IE8只需要2分鐘時間。

黑客大賽IE8被攻破

來自荷蘭的黑客皮特·維萊格登希爾(Peter Vreugdenhil)和一位自稱尼爾斯(Nils)的德國研究人員成功突破了Windows 7最有名的兩項反黑客功能:DEP(數(shù)據(jù)執(zhí)行保護)和ASLR(地址空間隨時加載)。

維萊格登希爾首先繞過了ASLR防護,然后又繞過了DEP,進而成功攻破IE8瀏覽器。一個半小時之后,尼爾斯使用類似的策略繞過了這些防護策略,攻破了火狐3.6瀏覽器。兩人均贏得了一臺筆記本電腦、1萬美元的獎金以及出席今年7月份DefCon黑客大會的資格。

大賽主辦方的艾倫·波特諾伊(Aaron Portnoy)表示:“今天的每一種攻擊方式都是高水平的,攻破IE8的方式尤為引人關(guān)注。”

ASLR通過隨時加載關(guān)鍵存儲區(qū)的位置,使黑客難以預(yù)測他們的攻擊代碼是否能夠運行。針對這個防護措施,維萊格登希爾首先利用大量的弱點獲得了IE8加載到存儲器當中的一個.dll模塊的基本地址,然后再利用這個模塊去攻擊DEP防護程序。

2004年微軟推出Windows XP Service Pack 2時推出了DEP功能,旨在阻止惡意代碼在不該執(zhí)行的區(qū)域運行,以此來防止緩沖區(qū)溢出攻擊(buffer overflow attack)。維萊格登希爾表示:“我的攻擊方式對微軟自己的代碼進行了再利用,以此來繞過DEP。你可以利用微軟自己的代碼來破壞內(nèi)存保護。”

獲獎黑客:攻破IE8只需2分鐘

維萊格登希爾解釋說:“這是一種分兩步走的攻擊方式。我可以采取一步措施即攻破IE8,但那要花費太長的時間。”通過這種兩步走的攻擊方式,維萊格登希爾僅用2分鐘便控制了這臺裝有Windows 7電腦,而如果使用一步措施,那么需要大約50到60分鐘。

維萊格登希爾表示,由于比賽時有一些限制,因此自己并不知道在Pwn2Own大賽上攻破IE8用了多長時間。他說:“但是這種感覺很棒。當時我有點緊張。我相信,肯定還有其它的方法攻破IE8。”

火狐和Safari也被攻破

在攻破火狐3.6瀏覽器的過程中,尼爾斯同樣繞過了Windows 7環(huán)境下的DEP和ASLR防護功能。與維萊格登希爾一樣,尼爾斯也獲得了1萬美元的獎金。這是尼爾斯第二次參加Pwn2Own黑客大賽。在去年的Pwn2Own黑客大賽上,尼爾斯一共攻破了火狐、Safari和IE8三款瀏覽器,共獲得了1.5萬美元的獎金。波特諾伊表示:“與以往一樣,尼爾斯的攻擊方式非常全面。”

另外一位名叫查理·米勒(Charlie Miller)的黑客攻擊了一臺蘋果MacBook Pro筆記本,并在該筆記本的Snow Leopard操作系統(tǒng)環(huán)境下攻破了Safari瀏覽器。米勒因此同樣獲得了1萬美元獎金,所攻破筆記本也歸他所有。

微軟承認IE8漏洞

大賽主辦方TippingPoint購買了各位獲獎?wù)咚褂霉羰侄蔚乃袡?quán),并會把相關(guān)信息反饋給微軟、Mozilla等瀏覽器提供商。在瀏覽器提供商發(fā)布相應(yīng)漏洞補丁之前,大會主辦方和參賽者均不得對外公布這些漏洞的技術(shù)信息。

微軟和Mozilla派代表參觀了此次黑客大賽。微軟安全研究中心的高級研究員杰瑞·布萊恩特(Jerry Bryant)承認了維萊格登希爾所利用的漏洞。他說:“微軟知道了Pwn2own黑客大賽中發(fā)現(xiàn)的IE瀏覽器漏洞。我們正在對此展開調(diào)查,并將采取適當措施來保護用戶。”

布萊恩特并未表示微軟何時會修復(fù)維萊格登希爾所發(fā)現(xiàn)的漏洞。微軟的下一次補丁發(fā)布時間為4月13日,但通常微軟修復(fù)漏洞的時間會比較長,因為僅測試時間就要達到30到60天。

查理·米勒表示,今年P(guān)wn2Own黑客大賽所獲得的經(jīng)驗非常簡單。“在Pwn2Own黑客大賽上你會看到,所有的漏洞仍然是存在于軟件方面,像DEP和ASLR等防護措施根本不管用。即便防護措施有提高,研究人員也會不斷找到漏洞。”

=====花邊,大賽前各家大打補丁=====

在比賽的第一天,最安全的網(wǎng)絡(luò)瀏覽器是在Windows7上運行的谷歌Chrome4。據(jù)稱,為了讓Chrome瀏覽器不容易被攻破,谷歌公司在比賽之前幾天緊急給這款軟件打了6個高級別、3個中級別和2個低級別的補丁。在比賽的第一天,只有這款瀏覽器沒有被攻破。

而“碰巧”的是,在大賽前一周,火狐和蘋果的Safari瀏覽器也都打了補丁。只是仍然沒補住黑客的“魔爪”。大賽主辦方表示,黑客大賽的最終目的是為了讓各大軟件開發(fā)商進一步重視安全問題。