安全竞赛 iPhone、Safari、IE8、Firefox全被黑

  • 时间:
  • 浏览:2
  • 来源:极速10分彩下注平台_极速10分彩注册平台_极速10分彩官网平台

CNET科技资讯网3月26日国际报道 研究人员24日在温哥华CanSecWest安全展的年度Pwn2Own竞赛上,示范要怎样骇入未解锁的苹果、在Snow Leopard执行的Safari,和Windows 7系统上的Internet Explorer 8及Firefox。

Independent Security Evaluators主任安全分析师Charlie Miller,在这么实体接触目标电脑的情况表下,成功骇入一台MacBook Pro的Safari,赢得1万美元奖金。Miller在去年利用另另另一一个多Safari漏洞完成入侵,夺得5,000美元奖金,10008年则是骇入一台MacBook Air,玩转信用卡 1万美元,全还会用同一台电脑完成。

来自荷兰的独立安全研究员Peter Vreugdenhil,利用自制的线程绕过IE 8的防卫功能,也获得1万美元奖金。

同样赢得1万美元的还有英国MWR InfoSecurity研究主管Nils(他拒绝透露姓氏),他的目标是Firefox。目前仍是德国奥登伯格大学(University of Oldenburg)电脑科学系学生的Nils,去年已成功示范骇入IE 8、Safari及Firefox,夺得1.30万美元。

最后,卢森堡大学的Ralf Philipp Weinmann和德国公司Zynamics员工Vincenzo Iozzo,均成功骇入苹果,将共享1.30万美元奖金。主办单位TippingPoint的Zero Day Initiative表示,意味着着Iozzo在参赛途中延误,他的同事Halvar Flake担任他的现场代理人。

Miller拒绝提供他骇入Safari的完整版辦法 ,但说目标电脑曾先造访另另另一一个多蕴藏恶意线程的网站。他表示:我在他的电脑里有另另另一一个多互动壳层(界面),什么都我能 要 执行任何我能 要 的指令。他从头到尾都谁能谁能告诉我,现在他的电脑已被修补完好。

Miller在一周之内就写出攻击线程。其他人 说:那是非常可靠的线程,其他研究员说是“武器化”,也而且说绝对有用。

要骇入IE 8,Vreugdenhil针对另另另一一个多漏洞发动另另另一一个多四阶段攻击,其中涉及回避 ASLR(位址空间编排随机化),和入侵DEP(数据执行保护),那些还会用来阻挡对浏览器的攻击。如同其他攻击,示范中的目标电脑也曾造访蕴藏恶意线程的网站。他花了不到两周的时间写出攻击线程,并借此取得目标电脑的使用者权限。

Nils则是利用另另另一一个多内存损害漏洞,一起也须要回避ASLR和DEP功能。其他人 说:现在轮到Mozilla去出理 什儿 难题。意味着着适当地使用,它们也可不须要是 不错的缓冲机制。Nils只花几天就写出什儿 看似执行Windows计算机的攻击线程,但其他人 说:我能 要 (借此)展开任何线程。

针对参赛者成功回避ASLR和DEP一事,微软代表,IE产品经理Pete LePage表示,会调查那些漏洞。其他人 说:其他人 目前这么发现任何攻击。

在苹果竞赛方面,Iozzo和Weinmann用离米 两周的时间写出线程,目标是窃取苹果手机上SMS数据库的内容。要完成攻击,目标苹果须要造访蕴藏攻击代码的网站。Weinmann说:(攻击代码)执行,并上传手机的区域SMS数据库到其他人 控制的服务器。

他表示,攻击代码会先回避数字签名代码。苹果借此确认内存内的线程代码来自苹果。接下来是寻找苹果的线程中可用来拼凑以完成攻击的每段。Flake说:绕过签名代码是另另另一一个多大工程。其他人 采用的技术自1997年就位于,但从未被用在ARM出理 器上。

研究人员表示,人太好这次攻击只示范窃取SMS资料(也包括删除信息),它都都能不能用来存取通讯录、照片和其他苹果上的资料,使用者甚至完整版谁能谁能告诉我攻击的位于。

TippingPoint会跟被骇系统的软件厂商分享相关信息,以便其他人 制作补丁方案。