Microsoft正式推出的Internet Explorer 8(IE8)的最终代码前几个小时,昨天在PWN2OWN比赛中击杀了浏览器,赢得了5,000美元和索尼VIVO笔记本电脑。
在PWN2OWN,研究人员10秒内破解Mac,赢得5000美元
3Com公司TippingPoint的安全响应经理特里·福斯洛夫(Terri Forslof)表示,这名来自德国的研究人员是一名计算机科学专业的学生,他只愿意透露自己的名字尼尔斯(Nils),他利用了新浏览器中一个此前未知的漏洞,在几分钟内入侵了索尼。TippingPoint是此次比赛的赞助商。这台笔记本电脑运行的是Forslof所称的“最新的微软内部版本”Windows 7。
今天早些时候,微软推出了决赛适用于Windows XP, Vista, Server 2003和Server 2008的IE8版本。然而,Windows 7的最终版本还没有发布。
“微软立即看到这虫子很重要,”今天Forslof说。“在产品开发中有一个案例,您可能有一个漏洞,如此至关重要,即[供应商]使呼叫实际阻止发布。微软需要查看并评估该漏洞。”
TippingPoint在PWN2OWN期间发放现金奖励时,购买漏洞和利用漏洞的权利。此时,它将信息交给供应商。
Forslof说:“这是PWN2OWN中最棒的部分。“微软只能站在那里,看着它发生。他们就在原点。”Nils入侵IE8五分钟后,TippingPoint就向微软安全研究中心(MSRC)的运营经理Mike Reavey提供了详细信息和代码。Mike Reavey当时正在加拿大温哥华举办的CanSecWest安全会议上。福斯洛夫说:“他们把它带回微软,并提出了一个漏洞。”“这是一个真正的成功故事。微软有机会直接和Nils讨论这个漏洞,他们在5个小时内就在实验室里复制了这个漏洞。”
微软周四未能就IE8漏洞发表评论。
然而,IE8并不是昨天唯一被黑的浏览器。在他拿下IE8之后,他转向了苹果(Apple)的Safari和Mozilla的火狐(Firefox),他用自己之前创建的攻击代码成功地利用了这两款浏览器。他当天下午的总收入是:来自TippingPoint和索尼的1.5万美元现金。
福斯洛夫说:“与去年相比,这简直是疯了。”他指出,在2008年的PWN2OWN中,只有两个漏洞被披露。“Nils攻击了IE8的漏洞,所有人都以为这就是问题。然后他又说‘你介意我试试我的Safari漏洞吗?哦,顺便说一下,我的火狐浏览器也有漏洞’。”
“仅仅两个小时后,我们就发现了四个浏览器漏洞,我们为此支付了2万美元,”Forslof说。
在Nils向IE8发起挑战之前,Charlie Miller在几秒钟内入侵了Safari浏览器,成功卫冕了PWN2OWN 2008年的冠军头衔。米勒说,今年他“真的很紧张”,因为围观的人太多了。他最终带走了5000美元和一台MacBook笔记本电脑。
根据竞赛规则和TippingPoint的政策,在供应商发布补丁之前,漏洞的细节是保密的。“我们将进行正常的调查,”福斯洛夫说,“我们将与供应商密切合作。”
TippingPoint是两家拥有漏洞悬赏计划的安全公司之一。该公司的“零日行动”(Zero Day Initiative,简称ZDI)没有披露为漏洞支付多少钱,但过去它曾提供高达2万美元的奖金。
PWN2OWN比赛将于明天结束,来自微软、Mozilla、苹果和谷歌Inc.的浏览器仍然是竞争对手。挑战的第二部分是让黑客们对抗五个智能手机操作系统:Windows Mobile,谷歌的Android, Symbian,以及iPhone和黑莓使用的操作系统。
这篇文章,“研究人员破解刚刚发布的IE8”,最初是由《计算机世界》 .