即使武装到牙齿 也有被攻破的可能

安全
作为中国安全公司的代表,360Vulcan Team,成功利用多个0day漏洞组合17秒攻破全副武装的IE11,一举颠覆了欧美安全技术强国在Pwn2Own上对IE项目的统治地位。

 IE11是目前微软安全性最高的浏览器版本。2014年6月之后,基于Win8.1的IE11不断融入新的安全特性,包括UAF防护、CFG(执行流保护)、EPM(高级沙箱)等漏洞利用防护措施,这些举措大大提高了黑客利用IE漏洞的门槛,可以说已经武装到牙齿。

在Pwn2Own 2015世界黑客大赛上,微软Win8.1系统和最新的IE11浏览器更称得上是世界顶级赛事上最难的挑战项目。据笔者了解到,比赛规则是参赛者制作一个网页,能够在浏览器访问时控制电脑弹出一个高权限程序,来证明浏览器存在漏洞。另外由于IE11等最新的浏览器具有沙箱,黑客的攻击代码运行后无法访问真实的操作系统,因此还需要找到沙箱漏洞来突破沙箱,才能够控制高权限程序的弹出。

让人意外的是,作为中国安全公司的代表,360Vulcan Team,成功利用多个0day漏洞组合17秒攻破全副武装的IE11,一举颠覆了欧美安全技术强国在Pwn2Own上对IE项目的统治地位。在本届Syscan360峰会上,Vulcan Team的核心成员古河他将会公开Pwn2Own中所使用的两个IE漏洞的细节,详细讲解exploit流程和其中用到的技术。

事实上,第三方安全厂商和安全机构发现漏洞后,第一时间将漏洞细节通报给微软应急安全响应中心,协助微软推出补丁,是微软Windows系统安全性的重要保证。基于安全厂商和机构对微软补丁做出的贡献,微软在每次发布补丁的同时也会向这些厂商和机构公开致谢。据了解,360公司已86次获得微软安全公告致谢,在全球安全软件厂商中遥遥领先。

为何360公司能在数次挑战中胜出,相信离不开安全技术大牛的贡献,这其中就包括“MJ0011”,也就是360公司首席工程师、漏洞实验室负责人郑文彬,曾因发现微软“Windows DirectShow视频开发包”等多个漏洞被微软官方公开致谢。他也是XP盾甲内核和应用加固机制的主要设计开发者。

据郑文彬介绍,360Vulcan Team团队主要研究方向是挖掘软件的安全漏洞和漏洞威胁,帮助厂商修复漏洞和提升产品安全性,并利用其漏洞研究领域的经验,设计和提供更有效的安全解决方案。

随着智能设备的普及,个人隐私信息、健康信息等都会放在云上,安全问题更加突出。而任何软件都无法避免漏洞,重要的是及时发现和修复漏洞。在类似Pwn2Own上被攻破的产品,都能够根据参赛者的攻击方法及时进行安全升级,从而消除安全隐患。也就是说,软件产品通过比赛有可能被攻破,但软件的安全性反而会得到提升。

在采访过程中,郑文彬也聊到了一个趋势,安全漏洞挖掘的工作越来越困难,成本也越来越高,很多著名的安全团队已经逐渐淡出了这个领域。同时由于安全研究人员不断发现漏洞、以及和厂商合作去处理安全问题,增强了厂商的安全意识,黑客通过漏洞发起攻击也越来越困难,这也正是笔者想看到的。

 

责任编辑:张存 来源: 51CTO.com
相关推荐

2012-03-10 20:52:41

Android

2011-09-30 17:07:13

路由器网络摄像机无线

2012-03-15 15:34:20

2010-01-06 14:40:01

2017-09-29 09:42:53

2012-11-27 14:49:27

思科IBMGoogle

2012-06-28 15:33:16

2009-04-09 21:56:14

2020-12-19 16:38:28

黑客网络攻击数据泄露

2011-05-10 14:27:27

2024-06-28 19:38:26

2015-03-31 15:33:55

2021-03-22 09:57:51

AI 数据人工智能

2009-02-02 21:47:51

2015-09-24 13:50:55

2011-03-11 09:41:53

2010-01-20 10:53:33

2014-11-20 09:55:13

编程

2021-11-26 05:53:59

蜜罐恶意软件网络攻击

2022-12-16 14:20:55

点赞
收藏

51CTO技术栈公众号