扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
在加拿大温哥华举行的CanSecWest Pwn2Own黑客挑战大赛开始了第一天的征程,很多熟悉的攻击目标仍然受到黑客们的青睐。
连续第二年,德国著名黑客“Nils”利用Mozilla Firefox的未知漏洞来获得对Windows 7 64Bit电脑的完全控制权限。
德国著名黑客“Nils”
这个成功的入侵演示,完全击溃了Windows 7的ALSR+DEP安全机制。随后,还有一些黑客演示了攻击Mac OS X平台上的Safari、Windows 7平台上的IE 8以及苹果的iPhone手机。有意思的是,没有黑客对Google Chrome浏览器进行攻击。
接下来我们简单采访了第一天的主角“Nils”,这名年仅26岁的黑客竟然在英国水利部信息安全中心领导着一个安全研究团队。在大赛上,他还计划攻击苹果的Safari浏览器,遗憾的是,另一名黑客Charlie Miller的成功入侵让他没有获得这个项目的奖金。
“Nils”表示,按照比赛规则,他不能透露Firefox漏洞以及攻击的细节,因为大赛的赞助商TippingPoint ZDI拥有这些信息的独享权,但是他可以透露一点的是,在攻击过程中,最大的挑战是绕过Windows 7系统的一些安全机制。
他使用了很多技巧来绕过Windows 7中的ASLR+DEP(随机化地址空间布局和数据执行保护,是Vista和Win7中引入的防止缓存溢出攻击机制)。这个之后,他就可以很方便的在目标机器上加载可执行文件了。
ASLR与DEP是Windows新版本中重要的安全保障技术,它们被视为组织针对系统攻击最重要的屏障,然而,Pwn2Own大赛告诉我们,只要黑客有足够的东西和高明的手段,突破Windows的缓存溢出保护机制也是易如反掌的。
“Nils”还表示,在安全上,Firefox可以结合Windows的ASLR做的更好的,不像现在这样,可以轻松利用一个执行错误来绕过Windows的系统防御。
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。
现场直击|2021世界人工智能大会
直击5G创新地带,就在2021MWC上海
5G已至 转型当时——服务提供商如何把握转型的绝佳时机
寻找自己的Flag
华为开发者大会2020(Cloud)- 科技行者