Pwn2Own是全球最著名的黑客大赛之一,由美国五角大楼入侵防护系统供应商TippingPoint的DVLabs赞助,今年已经是第六届。

1比赛规则

参赛黑客们的目标是4大主流网页浏览器——IEFirefoxChromeSafari,平台是在安装安全更新Windows 7操作系统下运行,Safari浏览器将在安装苹果Mac OS X 10.6雪豹操作系统下运作,顺利攻破一个主流浏览器便奖励1万美元,共4万美元。为了增加比赛难度,参加黑客竞赛的参赛者不准使用Adobe Flash等第三方外挂。这些第三方外挂一直都是操作系统中的安全弱项,破解专家Charlie Miller说只要浏览器装有Java或 Adobe Flash,被黑简直是稀松平常。
智能手机也选了4大主流系统,分别是iPhone os、RIM Blackberry黑莓机的Blod 9700、Nokia E72的Symbain S60、HTC Nexus One的Android系统,每成功攻击一款手机便奖励1.5万美元,共6万美元。

2赛程装置

以下是DVLabs提供的比赛赛程、以及使用装置,让我们一起看看:
Day 1:
Microsoft Internet Explorer 8 on Windows 7
Mozilla Firefox 3 on Windows 7
Google Chrome 4 on Windows 7
Apple Safari 4 on MacOS X Snow Leopard
Day 2:
Microsoft Internet Explorer 7 on Windows Vista
Mozilla Firefox 3 on Windows Vista
Google Chrome 4 on Windows Vista
Apple Safari 4 on MacOS X Snow Leopard
Day 3:
Microsoft Internet Explorer 7 on Windows XP
Mozilla Firefox 3 on Windows XP
Google Chrome 4 on Windows XP
Apple Safari 4 on MacOS X Snow Leopard
电脑装置:
Apple Macbook Pro 15″
HP Envy Beats 15″
Sony Vaio 13″
Alienware M11x
智能手机:
Apple iPhone 3GS
RIM Blackberry Bold 9700
Nokia E72 device running Symbian
HTC Nexus One running Android

3历年赛况

Keen Team攻破MacOS X &Windows 8.1(2014年)

北京时间2014年3月14号凌晨和上午,在加拿大温哥华举行的全球顶级安全赛事Pwn2Own比赛中,来自上海碁震云计算科技有限公司的中国著名安全研究团队Keen Team连续攻破苹果最新64位桌面操作系统(MacOS X Mavericks 10.9.2)和微软最新64位桌面操作系统(Windows 8.1),获得本次Pwn2Own比赛双料冠军。Keen Team也因此和来自法国的安全研究团队Vupen一起成为了本次比赛的大赢家。这是继去年Keen Team在日本东京Pwn2Own Mobile 2013比赛中成功攻破当时苹果最新移动操作系统iOS 7.0.3后,连续第二次获得该项赛事的冠军。自此,Keen Team成为Pwn2Own比赛历史上第一支把电脑桌面操作系统和移动操作系统全部攻破的世界级安全研究团队,更是历史上中国唯一一支参加史上中国唯一一支参加的专业安全研究队伍。

IOS7.0.3 30秒被中国团队攻破 (2013年)

2013年11月13日消息,在东京举办的全球顶级安全竞赛Pwn2Own上,国内团队碁震研究安全团队 (KeenTeam)在不到30秒的时间内攻破了苹果最新手机操作系统iOS7.0.3,成为全球首支远程攻破iOS7.0.3的团队。
KeenTeam是一支由中国“白帽” (黑客分“黑帽”和“白帽”,“白帽”从事信息安全研究,帮助企业修复漏洞,而“黑帽”则专注于安全攻击并借此获利)组成的信息安全研究队伍,团队成员来自英特尔、摩根、微软、华为等企业的安全漏洞研究、安全攻击和防御技术研究、安全应急响应团队。
  KeenTeam有三名成员参加今年的Pwn2Own,团队领头人王琦在2007年创建了微软中国安全研究中心MSRC,负责发现Windows系统漏洞并发布相应补丁。王琦介绍,在过去的十年间团队成员处理过超过2000起国内外信息安全应急响应事件,包括马来西亚总理府、台湾“行政院”、澳门银行网络恶意入侵事件的调查与处理等。
  据了解该团队在参赛前已经掌握了多个iOS漏洞,包括一个iOS7上的Safari安全漏洞,此次攻破iOS利用的就是基于Safari的Webkit漏洞,该漏洞适用于iOS7.0.3。
  目前iOS6.1.4以上版本和iOS7尚未被越狱,KeenTeam成为了全球首支远程攻破iOS7.0.3的团队。不过王琦表示该漏洞并不意味着iOS7可以被越狱。

Chrome五分钟被攻破

2011年CanSecWest的Pwn2Own黑客挑战赛,Chrome是唯一没有被攻破的浏览器,然而2012年它是第一个被攻陷的浏览器。
法国黑客团队Vupen利用Chrome的2个安全漏洞,在比赛刚开始五分钟内就成功击败了Chrome的双重安全保护机制,该团队至少赢得了6万美元的奖金,其中一部分将由Google支付。由此可见,Chrome备受称赞的沙盒
不是完全不可攻破的。
Vupen在四大浏览器(IE、Chrome、Safari和Firefox )上都发现了0day漏洞,但此前谷歌曾悬赏百万美金寻黑客攻破Chrome浏览器,遂VUPEN有意先拿Chrome开刀。VUPEN利用了两个0day漏洞完全控制了64位Windows 7 SP1系统。

微软IE9被黑,IE10也不能幸免

据悉,只要用户浏览受影响的网站,利用IE9漏洞的代码就可以被激活,而这个攻击方式同样完全适用于IE6、IE7、IE8和运行在Windows 8消费者预览版中的IE10。
对此,出席Pwn2Own黑客大赛的微软代表表示,一旦收获具体的信息,该公司将会尽快修复VUPEN所发现的IE漏洞。
VUPEN小组称,相较于之前的IE版本,运行在Windows 8消费者预览版中的IE10漏洞较难攻破。由此看来,微软在Windows 8和IE10中所采取的安全机制的确是更上了一层楼。0
之前,VUPEN团队还攻破了谷歌的Chrome浏览器。(许巧艳)

20秒黑掉安全版iPhone

两名欧洲黑客仅用20秒的时间便成功攻破iPhone,拿走了1.5万美元奖金。另外,在比赛第一天,苹果Safari、微软IE8及火狐等浏览器相继被参赛者攻破,谷歌Chrome浏览器当天仍“固若金汤”。
快速攻破iPhone的两名黑客分别是文森佐·埃奥佐拉尔夫·温曼。埃奥佐现年22岁,来自意大利一间逆向工程技术公司;温曼现年32岁,来自卢森堡大学。他们利用一种尚未透露的方法对iPhone的Safari浏览器进行攻击,从而控制了iPhone,随后又运行了一个程序,将这款iPhone的短信发送到了一个网络服务器中。攻击的核心过程只花了20秒,拿走1.5万美元奖金,所攻破iPhone手机也归他们所有。这是苹果2008年发布iPhone2.0操作系统以来,这款手机首次被攻破。苹果针对iPhone2.0推出了一系列高端安全措施,包括在设备核心中整合“沙盒”,该技术可以对黑客攻击起到限制作用。除此之外,苹果还增加了加密签名机制,从而增加了黑客的攻击难度。去年举行的黑客大赛上,没有参赛者能够成功攻破iPhone。
曾多次参加大赛并获奖的黑客查理·米勒对一台苹果MacBook Pro笔记本发起攻击,并攻破该笔记本所预装Snow Leopard操作系统中的Safari浏览器。因此获得了1万美元奖金,所攻破笔记本也归他所有。这也是米勒连续三次在该大赛上获奖。他曾于2008年和2009年大赛上攻破苹果Mac机。在此之前,还从未有参赛者连续三次获奖。在去年的Pwn2Own大赛中,他仅用了10秒钟时间,就成功攻破MacBook

荷兰黑客“FQ”干掉IE8

在本届黑客大赛上,荷兰黑客彼得·洛格丹希尔成功利用IE8的多个漏洞攻破了64位Winows7操作系统,他因此获得了1万美元的奖金和一部Windows电脑。微软发言人表示,目前尚未获得细节信息,但等到大赛组委会搜集了攻击信息后,他们会尽快作出响应。大赛主办方表示,他所用的攻击手法“很吸引人”,绕过了Windows7的“数据执行保护”功能,成功向IE8发起攻击。

德国黑客攻破火狐

来自德国的黑客尼尔斯攻破了在Windows7操作系统中运行的火狐浏览器,所获奖金为1万美元。在去年的黑客大赛上,他曾在一台预装微软Windows7操作系统的索尼Vaio笔记本上攻破了IE8,当时所获奖金为5000美元。不仅如此,他还于去年在Mac OS X操作系统环境下分别攻破Safari和火狐浏览器,并因此再获1万美元奖金。

4大赛获奖者拒向微软苹果提供漏洞详情编辑

北京时间3月26日消息 已连续三年在Pwn2Own黑客大赛获奖的黑客查理·米勒(Charlie Miller)周四表示,他不会向微软、苹果及Adobe提供自己所发现相应软件漏洞的技术细节信息,而会向这些厂商提供自己查找软件漏洞的“思路”,以促使微软等厂商自行提高软件的安全性能。米勒此前陆续在苹果OS X操作系统微软Office办公套件以及Adobe Reader(PDF文件阅读器)等软件中发现了一些技术漏洞,漏洞数量达20个。他表示,仅经他本人发现的技术漏洞就高达20个,说明各大软件开发商重视软件安全的力度还远远不够。
 
在周三于加拿大温哥华市举行的2010年度 Pwn2Own大赛上,米勒对一台苹果MacBook Pro笔记本发起攻击, 并攻破该笔记本所预装Snow Leopard操作系统中的Safari浏览器。米勒因此获得了1万美元奖金,所攻破笔记本也归他本人所有。
这也是米勒连续三次在Pwn2Own大赛上获奖。他曾于2008年和2009年Pwn2Own大赛上攻破苹果Mac机。在米勒之前,还从未有任何参赛者在Pwn2Own大赛上连续三次获奖。在去年的Pwn2Own大赛中,他仅用了10秒钟时间,就成功攻破大会主办方提供的MacBook Pro笔记本。
不愿提供信息
米勒周四表示:“我们发现一个漏洞,他们(指软件开发商)就发布一个补丁程序,如此周而复始。这种方式并不会使软件安全性能得以提高。不可否认,通过这种打补丁方式,相应软件安全性能确实也有所提高,但这些软件性能 应该有更大程度的改善和提高。我却无法使他们做到这一点。”
米勒使用仅有数项代码的 检测工具,通过插入数据方式,以检测相关软件是否存在技术漏洞。不仅外部研究人员使用此类工具,软件开发商在调试软件过程中,也经常使用这种检测方式。虽 然这些软件在出厂前已经经过了大量技术测试,但米勒还是找出了苹果OS X、微软Office以及Adobe Reader等软件共计20个技术漏洞。
米勒将在本年度CanSecWest安全大 会(注:与Pwn2Own大赛在同一时间和地点举行)上发表演讲,他希望苹果、微软和Adobe等厂商认真听取他如何查找软件漏洞的思路和方法。
米勒说:“由于我不愿向厂商提供技术漏洞的详细信息,外界可能将指责我人品有问题。但我个人看法是,本来就不应该将这些漏洞细节提供给他们。我会说出自己如何查找漏洞的方法,这样就能促使软件开发人员进行更多技术测试工作。”
轻松查找漏洞
米勒还表示,自己查找软件漏洞非常容易,这本身就说明软件开发商对软件安全性能重视程度还远远不 够,“或许有人说我是在吹牛,我其实也没有那么聪明,但只要进行少量工作,我仍能发现软件漏洞。我能够查找出大量漏洞,这种情况令人感到沮丧。”
米勒认为,如果微软、苹果及Adobe等软件厂商重视软件安全性能,只要多进行软件测试工作,这 些厂商原本自己就能发现大量技术漏洞,而无需等到外部研究人员来查找相应漏洞,“我并不是说这些软件厂商没有做这方面的工作,而是说他们没有将这些工作做 好。”
米勒最后指出,由于自己不会向微软等厂商提供所发现漏洞技术详情,各软件厂商将被迫依照他的思路来还原这些漏洞的生成机制,从而最终促进各软件开发商进一步重视产品安全性能。

pwn2own的更多相关文章

  1. 【考古向翻译】Pwn2Own 2010 Windows 7 Internet Explorer 8 exploit

    正好在Google搜到了这篇文章,就打算自己翻译一下,也不清楚国内是否有人已经翻译过了.作者是Pwn2Own 2010的获奖者来自荷兰的皮特·维莱格登希尔(Peter Vreugdenhil). 20 ...

  2. 挑战黑客极限:Pwn2Own 2015成史上“最难”黑客大赛

    Pwn2Own是全球最著名.奖金最丰厚的黑客大赛,由美国五角大楼入侵防护系统供应商TippingPoint赞助.近日Pwn2Own 2015公布全新的比赛规则,本届赛事难度超高.史无前例,包括VUPE ...

  3. Android安全之Intent Scheme Url攻击

    0X01 前言 Intent scheme url是一种用于在web页面中启动终端app activity的特殊URL,在针对intent scheme URL攻击大爆发之前,很多android的浏览 ...

  4. 连HTTPS都有漏洞,这么不安全的互联网我们还要继续用吗?

    转载自 http://www.huxiu.com/article/45302/1.html 10月24日和25日,虎嗅君参加了GeekPwn(极棒)安全极客嘉年华活动.   嗯...说是嘉年华,其实就 ...

  5. 黑客群体的露面说明互联网公司开始回馈IT行业了,

    揭开中国黑客群体的神秘面纱 年薪数百万 2015-04-26 09:59:45 15259 次阅读 14 次推荐 稿源:经济观察报 33 条评论   在网络世界有专属的代号,那里才是他们最习惯的“世界 ...

  6. 201521123083《Java程序设计》第四周学习总结

    [toc] 1. 本周学习总结 尝试使用思维导图总结有关继承的知识点. 2. 书面作业 1.注释的应用 使用类的注释与方法的注释为前面编写的类与方法进行注释,并在Eclipse中查看.(截图) 在这里 ...

  7. 【阿里聚安全·安全周刊】 全美警局已普遍拥有破解 iPhone 的能力 | 女黑客破解任天堂Switch,称硬件漏洞无法修复

    本周的七个关键词: 破解 iPhone丨 女黑客破解任天堂丨假的身份证 丨 扫黄打非丨华盛顿特区发现手机间谍设备 丨 Telegram被俄罗斯监管机构告上法庭丨价值5万美金的Firefox浏览器漏洞 ...

  8. 人手一份核武器 - Hacking Team 泄露(开源)资料导览手册

    https://zhuanlan.zhihu.com/p/20102713 author:蒸米 0x00 序 事先声明本人并不是全栈安全工程师,仅仅是移动安全小菜一枚,所以对泄漏资料的分析难免会有疏忽 ...

  9. 《Look Mom, I don’t use Shellcode》议题解析

    0x0 前言 <Look Mom, I don’t use Shellcode>是2016年Syscan360上讲过的一个议题,这个议题的副标题是"Browser Exploit ...

随机推荐

  1. algorithm ch6 heapsort

    堆排序利用的是堆这种数据结构来对进行排序,(二叉)堆可以被视为一棵完全的二叉树,树的每个节点与数组中存放该节点的值得那个元素对应.这里使用最大堆进行排序算法设计,最大堆就是parent(i) > ...

  2. linux基础编程 套接字socket 完整的服务器端多线程socket程序【转】

    转自:http://blog.csdn.net/ghostyu/article/details/7737203 此段程序来自我的一个项目中,稍微做了些修改,运行稳定,客户端程序比较简单所以未编写,可以 ...

  3. Ubuntu下查看CPU、内存和硬盘详细信息的几个命令

    CPU: 型号:grep "model name" /proc/cpuinfo |awk -F ':' '{print $NF}' 数量:lscpu |grep "CPU ...

  4. 【洛谷P3708】Koishi的数学题

    可以很显然的看出分块的性质…… 看不出来的打个表也能看出来. 然后就是随手做做就行了. #include<bits/stdc++.h> #define N 1000005 typedef ...

  5. python 金字塔图形

    a = 50 y = '*'*(a+1) p = ' ' while a: print(y) y = y[:a-1] y = p + y a = a - 1 for i in range(20): p ...

  6. Selenium2+python自动化67-用例失败自动截图【转载】

    前言: 装饰器其实就是一个以函数作为参数并返回一个替换函数的可执行函数 上一篇讲到用装饰器解决异常后自动截图,不过并没有与unittest结合,这篇把截图的装饰器改良了下,可以实现用例执行失败自动截图 ...

  7. Selenium2+python自动化23-富文本(自动发帖)【转载】

    前言 富文本编辑框是做web自动化最常见的场景,有很多小伙伴遇到了不知道无从下手,本篇以博客园的编辑器为例,解决如何定位富文本,输入文本内容 一.加载配置 1.打开博客园写随笔,首先需要登录,这里为了 ...

  8. hdu 5185(动态规划)

    Equation Time Limit: 2000/1000 MS (Java/Others)    Memory Limit: 65536/65536 K (Java/Others)Total Su ...

  9. linux基础学习目录

    以下用一个表格来罗列linux默认的目录或文件及其用途: 目录/文件 用途 来源 / /处于Linux文件系统树形结构的最顶端,它是Linux文件系统的入口,所有的目录.文件.设备都在/之下. - / ...

  10. 安装Team Services Agent Win7

    现状:项目现时使用的是Team Services,使用Team Services可以控制其中的一台Build Server,从Github提取代码,并在Build Server进入编译打包处理(son ...