|
只有一個可以倖存,在這種情況下,它就是谷歌的明星瀏覽器。 iPhone、Safari、Explorer,甚至廣受好評的 Firefox 很容易落入世界上最優秀的黑客手中,他們每年都會在加拿大聚會,試圖破解當前最著名的系統並指出其安全缺陷。 然而,他們還未能打破保護 Chrome 這個抵禦地球上最優秀計算機專家攻擊的龐然大物的嚴酷“沙盒”模式。 |
溫哥華 CanSecWest 安全貿易展上一年一度的 Pwn2Own 競賽為全球最優秀的 IT 安全專家提供了完美的環境,讓他們能夠與各種熱門設備和軟件進行正面交鋒。 年復一年,他們設法繞過接受審查的系統試圖施加的安全障礙,但只有少數人有幸在比賽結束時沒有出現任何失敗。
第一個失敗的是成功的蘋果 iPhone。文森佐·伊奧佐 (Vincenzo Iozzo) 和拉爾夫·菲利普·韋曼 (Ralf Philipp Weinmann) 幾乎只用了 20 秒就搞砸了當時最受歡迎的設備。 黑客只是讓iPhone(沒有越獄)進入他們之前開發的網站,然後將整個短信數據庫(包括已刪除的短信)複製到他們的服務器上。 他們表示,儘管蘋果努力防止這些違規行為,但“他們實施代碼簽名的方式過於寬鬆”。 他們為這次情報演示贏得了 15.000 美元,一旦蘋果公司修復了安全漏洞,訪問詳細信息就會顯示出來。
Independent Security Evaluators 的首席安全分析師 Charlie Miller 在沒有物理訪問權限的情況下成功破解了裝有 Snow Leopard 的 MacBook Pro 上的 Safari,賺取了 10,000 美元。 該活動中的這隻老狗每年都會設法破壞蘋果擁有的一些設備。 可以說,他已經把握住了品牌的脈搏。 對於公司來說,聘請他來看看他們是否能夠一勞永逸地消除產品中的安全缺陷並沒有什麼壞處。
獨立安全研究員 Peter Vreugdenhil 因 Internet Explorer 8 黑客攻擊而獲得了同樣的獎金,人們看到一個又一個版本不再感到驚訝,因為他們會死於任何下定決心的專家的攻擊。 為了破解 IE8,Vreugdenhil 表示,他在四部分攻擊中利用了兩個漏洞,阻止了地址空間佈局隨機化 (ASLR) 和數據執行預防 (DEP),這些漏洞旨在幫助阻止瀏覽器攻擊。 與其他嘗試一樣,當瀏覽器訪問託管惡意代碼的站點時,系統就會受到損害。 該裁決賦予了他計算機權利,他通過運行機器的計算器證明了這一點。
Firefox 還不得不屈服於 MWR InfoSecurity 英國研究主管 Nils 的詭計,他從讓微軟徹夜難眠的瀏覽器漏洞中贏得了 10,000 美元。 Nils 表示,他利用了內存損壞漏洞,並且由於 Mozilla 實現中的錯誤而必須繞過 ASLR 和 DEP。
最後,唯一站起來的是 Chrome。 迄今為止,它是唯一保持不敗的瀏覽器,2009 年在加拿大舉行的旨在警告用戶程序漏洞的活動中,它已經取得了這一成就。 “Chrome 存在缺陷,但它們很難被利用。 他們設計了一個很難破解的‘沙盒’模型,”臭名昭著的黑客 Charlie Miller 說道,他在這次事件中成功控制了 Macbook Pro 上的 Safari。