PwnFest 2016 | 中國黑客攻破 Microsoft Edge 拿下 Windows

瀏覽器，是黑客進(jìn)攻 Windows 的最佳入口。例如過去滿目瘡痍的 IE 瀏覽器，經(jīng)常把老爹 Windows 坑得找不著北。

Edge，雖然是二兒子，但在安全性上，感覺比大哥 IE 堅(jiān)強(qiáng)得多得多。

黑客老司機(jī)可能都深有感觸，這個(gè)去年剛剛誕生的瀏覽器，從設(shè)計(jì)結(jié)構(gòu)來說就非常堅(jiān)固。而且微軟還在不遺余力，用世界頂級(jí)研究人員的大腦增加 Edge 的安全性。

不過，就在今天的 PwnFest 2016 黑客破解大賽上，中國黑客又一次干掉了最新版本的 Windows 上搭載的最新版本的 Edge，讓 Edge 又一次失去了在世人面前傲嬌的機(jī)會(huì)。

這群黑客來自 360 安全聯(lián)隊(duì)。

微軟和黑客，兩條跑道上的賽手

本次360團(tuán)隊(duì)攻擊 Edge 的“統(tǒng)帥”MJ0011，又被稱為 MJ，是黑客圈著名的冷面殺手，作為“Pwn”的信徒，他最喜歡的玩法也許就是面不改色而決勝千里。

就像在比賽上，主辦方只在一臺(tái)電腦上用 Edge 輸入了他提供的網(wǎng)址，十秒之內(nèi)，Edge 的控制權(quán)就被他取得，不僅如此，他還成功地從 Edge 沙箱中逃逸，成為 Windows 系統(tǒng)的主人。

成功拿下 Edge，團(tuán)隊(duì)獲得 12 萬美金獎(jiǎng)金，而接下來的沙箱逃逸，又為這次華麗演出增加了 2 萬美金“出場(chǎng)費(fèi)”，總獎(jiǎng)金定格在了 14 萬美金。

有人愿意把這種破解形容為一場(chǎng)戰(zhàn)爭(zhēng)，一場(chǎng)微軟和黑客之間的戰(zhàn)爭(zhēng)。雖然微軟和 MJ 等全球主要的黑客都保持這不錯(cuò)的關(guān)系，不過在破解的這一瞬間，雙方確是敵人無疑。

不過，Pwn 的魅力就在于，你看到的只是攻防雙方刀光一閃，而看不到的是，在最終決戰(zhàn)前無數(shù)個(gè)日夜，雙方在背后的秣馬厲兵。那些時(shí)候，他們更像身處兩個(gè)賽道的選手。

MJ 對(duì)雷鋒網(wǎng)透露了這次比賽背后的幾個(gè)有趣內(nèi)幕。通過這些，也許能窺見這場(chǎng)戰(zhàn)爭(zhēng)的脈絡(luò)。

內(nèi)幕一：ABCD四套計(jì)劃，比賽前一天被微軟“狙擊”三套

微軟每月都會(huì)固定對(duì)旗下產(chǎn)品發(fā)布升級(jí)補(bǔ)丁，一般奇數(shù)月修補(bǔ)的漏洞會(huì)多一點(diǎn)。而 PwnFest 這類比賽一般都會(huì)安排在補(bǔ)丁發(fā)布日之后不久進(jìn)行。

實(shí)際上，這些比賽廠商們都很關(guān)注，會(huì)在最后一次補(bǔ)丁中，盡力把從所有渠道獲得的漏洞都補(bǔ)上。所以，選手在比賽之前，自己將要利用的漏洞突然被補(bǔ)，是很常見的。

而比賽時(shí)要攻破的 Edge，必須是官方的最新版本。

MJ 說。

為了萬無一失，賽前 MJ 的團(tuán)隊(duì)準(zhǔn)備了四個(gè)不同的漏洞。也就是說，他們擁有四種不同的方法干掉 Edge。

這次超級(jí)補(bǔ)丁的發(fā)布，在最終比賽的30個(gè)小時(shí)之前。而這個(gè)補(bǔ)丁中，封堵了四個(gè)漏洞中的三個(gè)。

這次非常驚險(xiǎn)。30小時(shí)的時(shí)間，如果從頭尋找漏洞，寫利用程序，雖然并不是不可能，但是希望很渺茫。

MJ說。

他們就是利用這唯一一個(gè)沒有被封堵的漏洞，拿下了 Edge。

那么，微軟為什么會(huì)如此神機(jī)妙算，可以準(zhǔn)確“掐算”黑客將會(huì)利用什么漏洞呢？

說到這里，MJ 提到了他的“老對(duì)頭”，來自谷歌的安全研究員 Natalie Silvanovich。這位女黑客似乎和 MJ 團(tuán)隊(duì)的思路非常相近，這次被修補(bǔ)的三個(gè)漏洞中，有兩個(gè)都由她一人發(fā)現(xiàn)。

簡單來說，MJ 團(tuán)隊(duì)和 Natalie 幾乎前后腳發(fā)現(xiàn)了同樣的漏洞，MJ 的想法是在比賽中使用，然后提交給微軟，而 Natalie 做的更加簡單，直接提交給了微軟。

可見，安全研究進(jìn)行到了如今的地步，全球的黑客們關(guān)注的點(diǎn)已經(jīng)集中到了很小的范圍。“撞洞”的可能性還是很大的。

內(nèi)幕二：第二次破解嘗試才驚險(xiǎn)過關(guān)

讓 MJ 感到驚險(xiǎn)的，還不止于此。

根據(jù)比賽的賽制，選手有三次破解的機(jī)會(huì)，每次嘗試的運(yùn)行時(shí)間最多為4分鐘。

在第一次嘗試中，主辦方評(píng)委輸入了網(wǎng)址，但是隨著時(shí)間一秒一秒的流逝，屏幕上并沒有彈出證明黑客拿下系統(tǒng)權(quán)限的“記事本”。直到四分鐘時(shí)間完全流逝，第一次嘗試以失敗告終。

當(dāng)時(shí)我站在場(chǎng)下，團(tuán)隊(duì)成員在場(chǎng)上比賽。我并不能判斷究竟是哪里出現(xiàn)問題，因?yàn)樵趯?shí)驗(yàn)環(huán)境中，這種攻擊方式的成功率是非常高的。MJ 回憶。

事實(shí)上，由于系統(tǒng)配置的微小差異，或者硬件搭配的不同，都會(huì)造成攻擊發(fā)生“上帝才知道為什么”的失敗。

不過，幸運(yùn)的是，在第二次嘗試中，大家還沒來得及反應(yīng)，臺(tái)上的選手和評(píng)委已經(jīng)開始了歡呼。

內(nèi)幕三：微軟更關(guān)心漏洞利用方法

破解成功，并不意味著選手可以最后拿到獎(jiǎng)金。因?yàn)檫€有一個(gè)重要的環(huán)節(jié)沒有進(jìn)行。來自微軟的安全工程師要和黑客們?cè)凇靶『谖荨崩镞M(jìn)行“對(duì)質(zhì)”。只有確認(rèn)使用了未知的漏洞，才可以最終確認(rèn)。

根據(jù)比賽規(guī)則，參賽選手必須把漏洞的詳情提交給廠家，讓后者做驗(yàn)證和后續(xù)的修復(fù)。

MJ 雖然沒有隨隊(duì)進(jìn)入小黑屋，但是他卻密切地接受著前方發(fā)回的“情報(bào)”。他告訴雷鋒網(wǎng)(公眾號(hào)：雷鋒網(wǎng))，微軟的童鞋雖然對(duì)漏洞感興趣，但對(duì)于漏洞利用的方法更感興趣。

這個(gè)道理并不難理解。如果微軟掌握了一種漏洞利用的方法，可以從機(jī)制上直接對(duì)這類利用方法進(jìn)行封堵。以這種利用方法為基礎(chǔ)的漏洞，即使再多也難以威脅到 Edge 和 Windows 的安全了。

事實(shí)上，找到一種漏洞的利用方法，很可能比找到漏洞本身還要難得多。微軟每“繳獲”一類有代表性的漏洞利用方法，都會(huì)推出新的“漏洞利用緩解措施”。而微軟的賞金獵人計(jì)劃，就專門獎(jiǎng)勵(lì)可以再度繞過“漏洞利用緩解措施”的黑客。

最終，360 安全聯(lián)隊(duì)決定還是把漏洞利用方法交付給微軟。

方法我們可以再找，為了安全社區(qū)的和諧嘛。

MJ 云淡風(fēng)輕。

生成海報(bào)

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請(qǐng)進(jìn)一步核實(shí)，并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏，概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí)，應(yīng)及時(shí)向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后，將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí)，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。