一位英国安全研究人员今天说,他花了六周时间设计了一个三次利用漏洞的软件包,使微软的IE8在周三的Pwn2Own大会上屈服。
一位英国安全研究人员今天说,他花了六周时间设计了一个三个漏洞的软件包,使微软的IE 8(IE8)在周三的Pwn2Own大会上屈服。
独立研究员斯蒂芬·莱索斯(Stephen Lessor)昨天在拍卖会结束后带走了1.5万美元和一台索尼笔记本电脑在Windows 7上攻击IE8通过在操作系统和浏览器中利用三种未分割的漏洞。
“这是一个挑战,尤其是设计逃脱保护模式的漏洞,”今天的Less说,他指的是将IE8与计算机其余部分隔离的“沙箱”。
沙箱,就像被烤成谷歌Chrome的Chrome设计用于在浏览器中保存恶意代码,这样它就不会泄漏到操作系统或整个系统中。
“我花了大约六周的时间发现漏洞并设计漏洞攻击,”Lewer说然后我决定试一试,买了一张机票。”
Lewer是第一次参加Pwn2Own比赛的选手和获胜者。他有一家名为和谐安全,并长期参与Metasploit开源渗透测试工具包项目和HP TippingPoint的零日计划(ZDI)漏洞奖励计划,该计划向研究人员支付发现和报告漏洞的费用。TippingPoint是Pwn2Own的赞助商。
较少的三个被剥削的漏洞利用,将IE8放下,这是一个昨天称为“令人印象深刻”的TippingPoint的安全研究团队经理Aaron Portnoy的壮举。
这三种攻击中有两种是为了避开ASLR(地址空间布局随机化)和DEP(或“数据执行预防”)的可靠攻击所必需的视窗7.ASLR和DEP是烤制的技术微软的操作系统设计为使漏洞更难可靠地执行。
第三个漏洞利用另一个bug跳出保护模式沙箱。
“这是相当困难的,”谈到沙箱逃逸漏洞时,更少的人说花了相当长的时间来设计,然后是比赛的时间压力。”
通过摆脱保护模式,Lewer能够完全控制运行Windows7的索尼笔记本电脑,他在电脑上添加了一个文件,模仿网络罪犯插入其他恶意软件,证明了这一点。
Lewers对IE的攻击是Pwn2Own有史以来第一次从浏览器沙箱中突围出来。尽管Chrome还拥有一个反漏洞沙箱,但该浏览器从未在Pwn2Own被攻破。
昨天,一位期待中的Chrome选手是一位不露面,而一个计划排在第二位的团队决定在今天晚些时候重点攻击RIM的黑莓操作系统。
虽然少了承认他没有在Chrome上戳,但他似乎没有人昨天在谷歌的浏览器上肆无忌惮。“Chrome的沙箱从根本上非常坚实,”他说。
很少有人利用去年IE Pwn2Own的获胜者Peter Vreugdenhil的作品来构建他的多部分软件包。”彼得的工作非常出色,我运用了他的一些技巧,”他说。
Vreugdenhil现在为TippingPoint工作,两次成功去年,他们试图绕过Windows7的ASLR和DEP。
星期三唯一一个落下的浏览器是苹果在Less向IE8开枪之前几分钟,Safari 5落入了法国安全公司Vupen的团队。
毫不奇怪,赢得15,000美元的感觉较少。“我觉得很棒,”今天说。“这里的一切都很顺利。”
他计划用现金奖励来支付他来自英国的旅行和一些家庭的改善。
今天的Pwn2Own日程安排将让研究人员与Mozilla的Firefox展开较量——该浏览器的轮换时间推迟到了今天,因为周三的轮换开始较晚——还有四个智能手机运行苹果的iOS、谷歌的Android、微软的WindowsPhone7和RIM的黑莓操作系统。
GREGG Keizer涵盖了Microsoft,安全问题,Apple,Web浏览器和Computerworld的一般技术突发新闻。在Twitter上关注Gregg@吉泽尔或订阅格雷格的RSS提要.他的电子邮件地址是gkeizer@computerworld.com.
阅读更多关于网络犯罪和黑客的信息在Computerworld的网络犯罪和黑客主题中心。
这篇文章“研究员在Pwn2Own攻克IE8的三个漏洞”最初由计算机世界 .