IE11是目前微软安全性最高的浏览器版本。2014年6月之后,基于Win8.1的IE11不断融入新的安全特性,包括UAF防护、CFG(执行流保护)、EPM(高级沙箱)等漏洞利用防护措施,这些举措大大提高了黑客利用IE漏洞的门槛,可以说已经武装到牙齿。
在Pwn2Own 2015世界黑客大赛上,微软Win8.1系统和最新的IE11浏览器更称得上是世界顶级赛事上最难的挑战项目。据笔者了解到,比赛规则是参赛者制作一个网页,能够在浏览器访问时控制电脑弹出一个高权限程序,来证明浏览器存在漏洞。另外由于IE11等最新的浏览器具有沙箱,黑客的攻击代码运行后无法访问真实的操作系统,因此还需要找到沙箱漏洞来突破沙箱,才能够控制高权限程序的弹出。
让人意外的是,作为中国安全公司的代表,360Vulcan Team,成功利用多个0day漏洞组合17秒攻破全副武装的IE11,一举颠覆了欧美安全技术强国在Pwn2Own上对IE项目的统治地位。在本届Syscan360峰会上,Vulcan Team的核心成员古河他将会公开Pwn2Own中所使用的两个IE漏洞的细节,详细讲解exploit流程和其中用到的技术。
事实上,第三方安全厂商和安全机构发现漏洞后,第一时间将漏洞细节通报给微软应急安全响应中心,协助微软推出补丁,是微软Windows系统安全性的重要保证。基于安全厂商和机构对微软补丁做出的贡献,微软在每次发布补丁的同时也会向这些厂商和机构公开致谢。据了解,360公司已86次获得微软安全公告致谢,在全球安全软件厂商中遥遥领先。
为何360公司能在数次挑战中胜出,相信离不开安全技术大牛的贡献,这其中就包括“MJ0011”,也就是360公司首席工程师、漏洞实验室负责人郑文彬,曾因发现微软“Windows DirectShow视频开发包”等多个漏洞被微软官方公开致谢。他也是XP盾甲内核和应用加固机制的主要设计开发者。
据郑文彬介绍,360Vulcan Team团队主要研究方向是挖掘软件的安全漏洞和漏洞威胁,帮助厂商修复漏洞和提升产品安全性,并利用其漏洞研究领域的经验,设计和提供更有效的安全解决方案。
随着智能设备的普及,个人隐私信息、健康信息等都会放在云上,安全问题更加突出。而任何软件都无法避免漏洞,重要的是及时发现和修复漏洞。在类似Pwn2Own上被攻破的产品,都能够根据参赛者的攻击方法及时进行安全升级,从而消除安全隐患。也就是说,软件产品通过比赛有可能被攻破,但软件的安全性反而会得到提升。
在采访过程中,郑文彬也聊到了一个趋势,安全漏洞挖掘的工作越来越困难,成本也越来越高,很多著名的安全团队已经逐渐淡出了这个领域。同时由于安全研究人员不断发现漏洞、以及和厂商合作去处理安全问题,增强了厂商的安全意识,黑客通过漏洞发起攻击也越来越困难,这也正是笔者想看到的。
