淘新聞

PwnFest 2016 | 中國駭客攻破 Microsoft Edge 拿下 Windows,14萬美元獎金背後,三個有趣的內幕

流覽器,是駭客進攻 Windows 的最佳入口。例如過去滿目瘡痍的 IE 流覽器,經常把老爹 Windows 坑得找不著北。

Edge,雖然是二兒子,但在安全性上,感覺比大哥 IE 堅強得多得多。

駭客老司機可能都深有感觸,這個去年剛剛誕生的流覽器,從設計結構來說就非常堅固。而且微軟還在不遺餘力,用世界頂級研究人員的大腦增加 Edge 的安全性。

不過,就在今天的 PwnFest 2016 駭客破解大賽上,中國駭客又一次幹掉了最新版本的 Windows 上搭載的最新版本的 Edge,讓 Edge 又一次失去了在世人面前傲嬌的機會。

這群駭客來自 360 安全聯隊。

微軟和駭客,兩條跑道上的賽手

本次360團隊攻擊 Edge 的“統帥”MJ0011,又被稱為 MJ,是駭客圈著名的冷面殺手,作為“Pwn”的信徒,他最喜歡的玩法也許就是面不改色而決勝千里。

【MJ0011在比賽現場】

就像在比賽上,主辦方只在一台電腦上用 Edge 輸入了他提供的網址,十秒之內,Edge 的控制權就被他取得,不僅如此,他還成功地從 Edge 沙箱中逃逸,成為 Windows 系統的主人。

成功拿下 Edge,團隊獲得 12 萬美金獎金,而接下來的沙箱逃逸,又為這次華麗演出增加了 2 萬美金“出場費”,總獎金定格在了 14 萬美金。

有人願意把這種破解形容為一場戰爭,一場微軟和駭客之間的戰爭。雖然微軟和 MJ 等全球主要的駭客都保持這不錯的關係,不過在破解的這一瞬間,雙方確是敵人無疑。

不過,Pwn 的魅力就在於,你看到的只是攻防雙方刀光一閃,而看不到的是,在最終決戰前無數個日夜,雙方在背後的秣馬厲兵。那些時候,他們更像身處兩個賽道的選手。

MJ 對雷鋒網透露了這次比賽背後的幾個有趣內幕。通過這些,也許能窺見這場戰爭的脈絡。

【比賽現場的三次機會計時器】

內幕一:ABCD四套計畫,比賽前一天被微軟“狙擊”三套

微軟每月都會固定對旗下產品發佈升級補丁,一般奇數月修補的漏洞會多一點。而 PwnFest 這類比賽一般都會安排在補丁發佈日之後不久進行。

實際上,這些比賽廠商們都很關注,會在最後一次補丁中,盡力把從所有管道獲得的漏洞都補上。所以,選手在比賽之前,自己將要利用的漏洞突然被補,是很常見的。

而比賽時要攻破的 Edge,必須是官方的最新版本。

MJ 說。

為了萬無一失,賽前 MJ 的團隊準備了四個不同的漏洞。也就是說,他們擁有四種不同的方法幹掉 Edge。

這次超級補丁的發佈,在最終比賽的30個小時之前。而這個補丁中,封堵了四個漏洞中的三個。

這次非常驚險。30小時的時間,如果從頭尋找漏洞,寫利用程式,雖然並不是不可能,但是希望很渺茫。

MJ說。

他們就是利用這唯一一個沒有被封堵的漏洞,拿下了 Edge。

那麼,微軟為什麼會如此神機妙算,可以準確“掐算”駭客將會利用什麼漏洞呢?

說到這裡,MJ 提到了他的“老對頭”,來自谷歌的安全研究員 Natalie Silvanovich。這位女駭客似乎和 MJ 團隊的思路非常相近,這次被修補的三個漏洞中,有兩個都由她一人發現。

簡單來說,MJ 團隊和 Natalie 幾乎前後腳發現了同樣的漏洞,MJ 的想法是在比賽中使用,然後提交給微軟,而 Natalie 做的更加簡單,直接提交給了微軟。

可見,安全研究進行到了如今的地步,全球的駭客們關注的點已經集中到了很小的範圍。“撞洞”的可能性還是很大的。

內幕二:第二次破解嘗試才驚險過關

讓 MJ 感到驚險的,還不止於此。

根據比賽的賽制,選手有三次破解的機會,每次嘗試的執行時間最多為4分鐘。

在第一次嘗試中,主辦方評委輸入了網址,但是隨著時間一秒一秒的流逝,螢幕上並沒有彈出證明駭客拿下系統許可權的“記事本”。直到四分鐘時間完全流逝,第一次嘗試以失敗告終。

當時我站在場下,團隊成員在場上比賽。我並不能判斷究竟是哪裡出現問題,因為在實驗環境中,這種攻擊方式的成功率是非常高的。

MJ 回憶。

事實上,由於系統組態的微小差異,或者硬體搭配的不同,都會造成攻擊發生“上帝才知道為什麼”的失敗。

不過,幸運的是,在第二次嘗試中,大家還沒來得及反應,臺上的選手和評委已經開始了歡呼。

【PwnFest 獲勝獎章】

內幕三:微軟更關心漏洞利用方法

破解成功,並不意味著選手可以最後拿到獎金。因為還有一個重要的環節沒有進行。來自微軟的安全工程師要和駭客們在“小黑屋”裡進行“對質”。只有確認使用了未知的漏洞,才可以最終確認。

根據比賽規則,參賽選手必須把漏洞的詳情提交給廠家,讓後者做驗證和後續的修復。

MJ 雖然沒有隨隊進入小黑屋,但是他卻密切地接受著前方發回的“情報”。他告訴雷鋒網,微軟的童鞋雖然對漏洞感興趣,但對於漏洞利用的方法更感興趣。

這個道理並不難理解。如果微軟掌握了一種漏洞利用的方法,可以從機制上直接對這類利用方法進行封堵。以這種利用方法為基礎的漏洞,即使再多也難以威脅到 Edge 和 Windows 的安全了。

事實上,找到一種漏洞的利用方法,很可能比找到漏洞本身還要難得多。微軟每“繳獲”一類有代表性的漏洞利用方法,都會推出新的“漏洞利用緩解措施”。而微軟的賞金獵人計畫,就專門獎勵可以再度繞過“漏洞利用緩解措施”的駭客。

最終,360 安全聯隊決定還是把漏洞利用方法交付給微軟。

方法我們可以再找,為了安全社區的和諧嘛。

MJ 雲淡風輕。