周三,在Pwn2Own黑客大赛上,研究团队破解了微软的IE10、谷歌的Chrome和Mozilla的火狐浏览器,赢得了超过25万美元的奖金。
当天早些时候,一个单独的黑客利用甲骨文的Java赢得了2万美元。
Vupen是一家法国漏洞研究和漏洞销售公司,去年在Pwn2Own上排名第一。该公司利用两个漏洞,将运行在Windows 8操作系统的Surface Pro平板电脑上的IE10宕机。
Vupen宣布:“我们已经用两个IE10零日攻击了(微软的)Surface Pro,以实现对Windows 8的完全妥协,绕过沙箱。推特周三下午。
惠普TippingPoint在自己的推特上证实了Vupen遭到黑客攻击的消息。该公司旗下的“零日倡议”(ZDI)漏洞悬赏计划今年与Pwn2Own联合赞助了该竞赛,谷歌也在该竞赛中投入了大量资金。
根据Pwn2Own的规则,第一个在Windows 8上入侵IE10的研究人员或研究团队将获得一份100000美元的现金奖励,再加上托管浏览器目标的机器。
当天结束时,Vupen又利用Windows 7上的火狐19漏洞,又赚了6万美元。
Pwn2Own周三在加拿大不列颠哥伦比亚省温哥华举行的CanSecWest安全会议上启动,将持续到周五。
同样是在周三,来自英国MWR信息安全(MWR InfoSecurity)旗下MWR实验室(MWR Labs)的一个两人团队遭到了黑客攻击Chrome 25通过利用浏览器和操作系统中的多个“零日”漏洞(即未打补丁的漏洞),微软在Windows 7上获得了成功。
就像对IE10的Vupen攻击一样,MWR实验室对Chrome的攻击完全绕过了Windows反攻击“沙箱”技术。MWR实验室的研究人员发现了漏洞,构建了漏洞,并在Pwn2Own展示了他们的技术,他们是Nils——一个只知道名字的年轻德国人——和Jon Butler。Nils在Pwn2Own有一段历史:2010年,他通过入侵Mozilla的火狐赢得了1万美元,前年,他利用火狐、IE8和苹果的Safari赢得了1.5万美元。
Nils和Butler在一篇简短的文章中描述了他们对Chrome浏览器的攻击博客周三,他们概述了如何击败Windows的安全防御,包括地址空间布局随机化(ASLR)和数据执行预防(DEP)。
由于他们的工作,尼尔斯和巴特勒获得了10万美元。
在比赛的开幕式上,两位单独的研究人员——英国Context Information Security的首席顾问James Forshaw和Accuvant的Joshua Drake——利用了甲骨文的Java。福索首先接受了注射,赢得了2万美元,这是Pwn2Own价格最低的奖金。Vupen还成功破解了Java 7的一个漏洞,并利用了自己的漏洞。
与最初的规则不同的是,ZDI表示,它将从研究人员那里购买所有成功的漏洞及其相关漏洞,即使是那些没有获奖的。该公司没有透露黑客通过出售这些次要漏洞能赚多少钱:ZDI和其他漏洞奖励程序通常对支付多少钱守口如瓶。
周三有几笔奖金无人认领,其中包括Windows 7上的Adobe Flash Player和Adobe Reader获得的两笔7万美元奖金,以及OS X Mountain Lion上的Safari获得的6.5万美元奖金。Flash和Reader将在今天遭到攻击。
谷歌自己的比赛,Pwnium 3,将于周四在CanSecWest开幕,届时Chrome OS——搜索巨头的基于浏览器的操作系统——将成为研究人员的目标。Pwnium 3是著名的314万美元谷歌已经为潜在的奖励留出了余地,对于每一次成功开发的个人奖励高达15万美元。
这是Pwn2Own的第八年,但超过50万美元的总奖金是该比赛的记录。
有关Pwn2Own的更多资料,请浏览TippingPoint的博客.
Gregg Keizer为Computerworld报道微软、安全问题、苹果、网络浏览器和一般技术突发新闻。在Twitter上关注格雷格@gkeizer,在谷歌+或订阅格雷格的RSS提要.他的电子邮件地址是gkeizer@computerworld.com.
看到Gregg Keizer在Computerworld.com报道.
阅读更多关于安全性的信息在计算机世界的安全主题中心。
这篇文章,“研究人员在Pwn2Own黑客大赛上赚了28万美元”,最初是由《计算机世界》 .