Pwn2Own黑客大賽由微軟、谷歌、蘋果、Zero Day Initiative等全球知名軟體廠商和安全解決方案提供商提供贊助,提供最新和最安全的主流桌面作業系統、瀏覽器及桌面套用作為攻擊對象,同時創紀錄的為獲勝參賽隊提供了總計超過100萬美金的獎金。
Pwn2Own由美國五角大樓網路安全服務商ZDI主辦,Pwn2Own作為全球最著名的黑客大賽,吸引了包括曾三次獲得該賽事冠軍的法國Vupen在內的眾多全球頂級安全研究團隊參加。
2017年是Pwn2Own黑客大賽十周年,賽事主辦方ZDI特別在官方部落格發文“PWN2OWN:THE ROOT OF RESEARCH”,總結了Pwn2Own對安全研究的推動作用。
基本介紹
歷屆大賽,2014年,2015年,2016年,2017年,2018年,贊助商,IE8的攻擊,賽事成果,白帽子,黑客,
歷屆大賽
2014年
2014年3月14號,來自中國的著名“白帽子”團隊連續攻破蘋果、微軟桌面作業系統,獲得在加拿大溫哥華舉行的全球頂級安全賽事Pwn2Own比賽的雙料冠軍,成為Pwn2Own比賽歷史上第一支把電腦桌面作業系統和移動作業系統全部攻破的世界級安全研究團隊,更是歷史上中國唯一一支參加Pwn2Own並且兩次均奪冠的專業安全研究隊伍。
2015年
Pwn2Own 2015與往屆相比增大了技術難度,被業內稱為“史上最難”的黑客大賽,因此引發了強烈的關注和討論。針對參賽項目的難度問題,業內人士表示,難度提高的項目主要是IE瀏覽器、Flash和PDF閱讀器。由於這三個目標都運行在64位下並且打開了EPM(增強保護模式),參賽者會面臨IE“開啟了默認並不打開的增強沙箱保護”和“針對增強保護模式啟用64位進程”兩大挑戰。另外,新增隔離堆、延遲釋放、CFG等微軟新的安全機制,還有禁止重啟、註銷的規則,也讓比賽整體難度提高不少。
Pwn2Own 2015比賽項目包括四大主流瀏覽器Chrome, IE,Firefox和Safari,奪冠獎金分別為7.5萬美元、6.5萬美元、3萬美元和5萬美元。瀏覽器外掛程式方面,則是在IE 內的Flash和PDF,奪冠獎金均為6萬美元。在此基礎上,Windows系統的項目如果獲得系統級的更高許可權,還可以額外獲得多達2.5萬美元的獎金。
Pwn2Own 2015
Pwn2Own 20152015年Pwn2Own賽事以IE的Flash和PDF外掛程式作為主要攻擊目標,最終Keen Team、騰訊電腦管家奪冠。
比賽中擔任本次Keen Team主攻手的陳良研究員,用時15秒攻破MacOS X Mavericks 10.9.2,20秒攻破Windows 8.1。其中MacOS,因為大量採用了業內如微軟、谷歌等公司最新的高級安全防護技術,在2011年以來連續三年舉行的Pwn2Own比賽中從無人攻破,在業內被專業人士喻為“珠峰”。
“Keen Team”團隊,是一支國內尚不知名,但在國際上有相當影響力的“白帽子”團隊。這個團隊的主要成員大多數來自微軟,後組建公司成立“Keen Team”團隊。在國內,其主要工作即為世界最著名的尖端作業系統發現漏洞。在過去5年的時間內,該團隊向微軟、蘋果、谷歌等全球知名廠商提交了數百個“嚴重”級別的安全漏洞,曾經被福布斯雜誌評價為“發現的蘋果漏洞是蘋果整個安全團隊的兩倍還多”。大賽上他們利用了蘋果產品上的兩處缺陷,一處是Safari瀏覽器上可供黑客執行任意代碼的安全漏洞,另一處是OS X上可繞過蘋果沙箱的系統級漏洞。。
2016年
2016年3月,在加拿大溫哥華舉辦的世界黑客大賽上,360Vulcan Team用時11秒攻破了本屆賽事難度最大的谷歌Chrome瀏覽器,並成功獲得系統最高許可權。這是中國安全團隊在Pwn2Own歷史上首次攻破Chrome。
此外,360Vulcan Team還攻破了基於Edge瀏覽器的Adobe Flash Player,同樣獲得系統最高許可權,再獲80000美元全額獎金和13分滿分成績。
2017年
2017年11月2日,為期兩天的Mobile Pwn2Own 2017世界黑客大賽在日本東京落下帷幕,來自中國的騰訊安全科恩實驗室戰隊(Tencent Keen Security Lab)獲得總積分44分,以領先第二名17分的優勢,在比賽第一天就提前鎖定了總冠軍,將第三座“Master of Pwn(世界破解大師)”獎盃收入囊中,成為全球首個三次獲得該榮譽的安全研究團隊。
Mobile Pwn2Own 2017
Mobile Pwn2Own 20172017年3月,Pwn2Own2017世界黑客大賽上,來自中國的360安全戰隊以總積分63分排名Pwn2Own官方積分榜榜首,成功加冕“Master of Pwn”(世界破解大師)總冠軍,代表中國在網路攻防最高水平的對決中登上世界之巔。
2017年是歷屆以來比賽項目最多、獎金最高、參賽團隊規模最龐大的一次,共有來自美國、德國和中國的11支團隊參加,針對微軟、谷歌、蘋果、Adobe和VMware等巨頭的最新產品進行破解,總積分最高的團隊會獲得由比賽官方頒發的“世界破解大師”冠軍獎盃。
本屆比賽360安全戰隊共獲得63分積分,28萬美元比賽項目獎金和冠軍獎金,在積分榜和獎金榜均排名榜首。另外兩支中國團隊騰訊Sniper團隊和長亭實驗室分別名列第二和第三。
2018年
2018年2月23日至25日,由頂級人工智慧平台IBM Waston、微軟、法律區塊鏈平台Integra等發起的“全球法律科技黑客松”(Global Legal Hackathon,簡稱GLH),在全球逾40個城市同步舉行。中國內地賽區主辦方上海百事通介紹,本次GLH比賽期間,將有來自六大洲、逾40個城市的近萬名法律科技人士一起,在緊迫的51小時內,開展一場法律科技的教學、創新和發明衝刺活動,帶動全球法律行業去碰觸未來的可能性。
經過第一輪賽事,全球將有約40支隊伍“晉級”,包括上海賽區和廣州賽區的各一支參賽隊。經過第二輪比拼,最終將有8至10支隊伍進入紐約總決賽現場。
贊助商
微軟和Mozilla派代表參觀了此次黑客大賽。微軟安全研究中心的高級研究員傑瑞·布萊恩特(Jerry Bryant)承認了維萊格登希爾所利用的漏洞。他說:“微軟知道了Pwn2own黑客大賽中發現的IE瀏覽器漏洞。我們正在對此展開調查,並將採取適當措施來保護用戶。”
布萊恩特並未表示微軟何時會修復維萊格登希爾所發現的漏洞。微軟的下一次補丁發布時間為2014年4月13日,但通常微軟修復漏洞的時間會比較長,因為僅測試時間就要達到30到60天。
查理·米勒表示,2014年Pwn2Own黑客大賽所獲得的經驗非常簡單。“在Pwn2Own黑客大賽上你會看到,所有的漏洞仍然是存在於軟體方面,像DEP和ASLR等防護措施根本不管用。即便防護措施有提高,研究人員也會不斷找到漏洞。”
IE8的攻擊
來自荷蘭的黑客皮特·維萊格登希爾(Peter Vreugdenhil)和一位自稱尼爾斯(Nils)的德國研究人員成功突破了Windows 7最有名的兩項反黑客功能:DEP(數據執行保護)和ASLR(地址空間隨時載入)。
維萊格登希爾首先繞過了ASLR防護,然後又繞過了DEP,進而成功攻破IE8瀏覽器。一個半小時之後,尼爾斯使用類似的策略繞過了這些防護策略,攻破了火狐3.6瀏覽器。兩人均贏得了一台筆記本電腦、1萬美元的獎金以及出席2014年7月份DefCon黑客大會的資格。
大賽主辦方的艾倫·波特諾伊(Aaron Portnoy)表示:“今天的每一種攻擊方式都是高水平的,攻破IE8的方式尤為引人關注。”
ASLR通過隨時載入關鍵存儲區的位置,使黑客難以預測他們的攻擊代碼是否能夠運行。針對這個防護措施,維萊格登希爾首先利用大量的弱點獲得了IE8載入到存儲器當中的一個.dll模組的基本地址,然後再利用這個模組去攻擊DEP防護程式。
2004年微軟推出Windows XP Service Pack 2時推出了DEP功能,旨在阻止惡意代碼在不該執行的區域運行,以此來防止緩衝區溢出攻擊(buffer overflow attack)。維萊格登希爾表示:“我的攻擊方式對微軟自己的代碼進行了再利用,以此來繞過DEP。你可以利用微軟自己的代碼來破壞記憶體保護。”
賽事成果
大賽主辦方TippingPoint購買了各位獲獎者所使用攻擊手段的所有權,並會把相關信息反饋給微軟、Mozilla等瀏覽器提供商。在瀏覽器提供商發布相應漏洞補丁之前,大會主辦方和參賽者均不得對外公布這些漏洞的技術信息。
Pwn2Own組織者ZDI透露,本次比賽各參賽隊所使用安全漏洞和攻擊手段的技術細節會被及時負責任地反饋給相應的廠商,在各廠商發布漏洞修補方法前,比賽組織方和參賽隊皆不會對外公布相關技術細節,確保世界範圍內用戶的系統和套用安全得以保障。
白帽子
白帽子,描述的是正面的黑客,他可以識別計算機系統或網路系統中的安全漏洞,但並不會惡意去利用,而是公布其漏洞。這樣,系統將可以在被其他人(例如黑帽子)利用之前來修補漏洞”。
黑客
泛指擅長IT技術的人群、計算機科學家。Hacker們精通各種程式語言和各類作業系統,伴隨著計算機和網路的發展而產生成長。[2]“黑客”一詞是由英語Hacker音譯出來的,這個英文單詞本身並沒有明顯的褒義或貶義,在英語套用中是要根據上下文場合判斷的,其本意類似於漢語對話中常提到的捉刀者、槍手、能手之類詞語。
