iPhone、IE8在Pwn2Own黑客竞赛中被黑

来源:TechTarget  
2010/3/25 16:09:56
不列颠哥伦比亚省温哥华——本周三,黑客成功攻击了一些零日漏洞,很快攻克了Apple iPhone中的一个漏洞。

不列颠哥伦比亚省温哥华——本周三,黑客成功攻击了一些零日漏洞,很快攻克了Apple iPhone中的一个漏洞。在2010 CanSecWest应用安全大会TippingPoint Pwn2Own竞赛中,Apple Safari 4、Mozilla Firefox以及IE8中的零日漏洞也同样被安全专家攻克。

Pwn2Own竞赛备受各界关注,它的赞助商是TippingPoint 的DVLab Zero-day Initiative,他们在第一天就给研究员们发出了45,000美元的奖金。

Vincenzo Iozzo和Raif Weinmann是最先成功攻击移动设备的,他们利用了iPhone Safari浏览器中的漏洞将SMS消息发送到远程服务器上运行。然而,由于飞机延误,他们没能抵达参赛现场。另一位著名的安全研究员Halvar Flake替他们俩出席了这一竞赛。Vincenzo Iozzo和Raif Weinmann因发现这一零日漏洞赢得了15,000美元的奖金。

Independent Security Evaluator的首席安全分析师Charlie Miller快速攻击了运行在Mac OS X.上的桌面版Safari中的一个漏洞,他因此赢得了一万美元。在后来的会议中,研究员们对这一漏洞问题进行了探讨。Miller在攻击中打开了一个远程shell,进而可访问该机器并随意运行恶意代码。

研究员说他不认同Apple处理安全问题的方式,而且不打算为Apple软件制造商挖掘那所有的二十个漏洞,尽管按照竞赛规定,竞赛中发现的漏洞将会透漏给相应的厂商。Miller表示,用三台计算机在三周内就可找出这二十个漏洞。

Miller说:“我没有做任何事,是我的计算机在运行并做了所有的这些工作。我每天只用工作一分钟。这些找bug的事本不该轮到我来做的,Apple应当做得比我好,但事实并非如此,我希望他们有所进步。”

研究员攻击IE 8,Mozilla Firefox,绕过ASLR,DEP

另两名研究员和Charlie Miller协作,绕过了地址空间布局随机化(ASLR)和数据执行防护(DEP)。ASLR的安全功能在于能减少一些内存代码攻击,DEP则是用于防止攻击者在非可执行内存上运行恶意代码。

研究员很快演示出Windows 7下IE 8的一个漏洞,可绕过防御技术。荷兰的一位独立安全研究员Peter Vreugdenhil使用可绕过ASLSR的技术攻击了一个漏洞,这一漏洞没有被详细说明。如果用户浏览恶意网站,这一漏洞将会被利用。他因发现了这一零日漏洞而赢得了一万美元和一个笔记本。

Vreugdenhil说:“实际上是一个HTML文件将他的电脑重定向到我的网页上。”

Mozilla Firefox也被人绕过ASLR和DEP攻击成功。英国MWR InfoSecurity的研究员Nils攻击了一个内存漏洞,赢得了一万美元和一台笔记本。Nils说他只花了几天时间就完成了此次攻击的策划工作。它在运行Windows 7的笔记本上启动了一个计算器运行程序,但他提醒称,启动其他的任意程序也是可能的。

Nils说:“就像Peter、我或Charlie Miller那样,我们都在利用这些泄漏数据的漏洞或保护机制本身的漏洞。这些漏洞本身并不太复杂,最厉害的是绕开Windows 7防御机制的攻击方式,这种攻击的策划需要花费很多时间。”

Windows 7上的Google_chrome 4和一些移动设备没有被攻破。没有人试图攻击Google的Nexus One、RIM Blackberry Bold 9700或运行Nokia's Symbian OS的Nokia E72设备。

责编:王立新
vsharing微信扫一扫实时了解行业动态
portalart微信扫一扫分享本文给好友

著作权声明:kaiyun体育官方人口 文章著作权分属kaiyun体育官方人口 、网友和合作伙伴,部分非原创文章作者信息可能有所缺失,如需补充或修改请与我们联系,工作人员会在1个工作日内配合处理。
最新专题
网络安全热点透析

随着移动互联、大数据、云计算、物联网等技术的日益发展,在这些热点技术为个人生活带来便利的同时,也为企业发展..

数据安全医药行业解决方案

采用身份鉴别、访问控制、数据加密以及权限控制等多种安全防护技术手段,保障数据库中医药数据只能被合法用户合规..

    畅享
    首页
    返回
    顶部
    ×
      信息化规划
      IT总包
      供应商选型
      IT监理
      开发维护外包
      评估维权
    客服电话
    400-698-9918
    Baidu
    map