<button id="ei02c"><ol id="ei02c"></ol></button>
            1. <div id="ei02c"></div>

                    1. 安基网 首页 资讯 安全报 查看内容

                      Pwn2Own落幕:特斯拉、虚拟机、浏览器告破 2名黑客卷走37.5万美金

                      2019-3-27 17:38| 投稿: lofor |来自: 互联网


                      免责声明:本站系公益性非盈利IT技术普及网,本文由投稿者转载自互联网的公开文章,文末均已注明出处,其内容和?#35745;?#29256;权归原网站或作者所有,文中所述不代表本站观点,若有无意侵权或转载不当之处请从网站右下角联系我们处理,谢谢合作!

                      摘要: 上周,加拿大温哥华举行的CanSecWest安全峰会上,两名安全研究员在年度Pwn2Own竞赛中独领风骚,以6项成功黑客手法卷走37.5万美元奖金,其中包括黑进特斯拉 Model 3 的资讯娱乐系统——仅此一项就为他们直接赢下该车作为奖品。

                      上周,加拿大温哥华举行的CanSecWest安全峰会上,两名安全研究员在年度Pwn2Own竞赛中独领风骚,以6项成功黑客手法卷走37.5万美元奖金,其中包括黑进特斯拉 Model 3 的资讯娱乐系统——仅此一项就为他们直接赢下该车作为奖品。

                      这种不平衡的结果绝非偶然。漏洞研究人员和安全专家就漏洞奖励市场的倾斜状态争来论去也就几个月前的事。漏洞奖励市场上就是极少数?#21152;?#30740;究人员赢得足够生活的赏金,而其他绝大部分参与者经常榜上无名。

                      麻省理工学院出版社( MIT Press )新书《网络安全新解决方案》的一章中,安全专业人士与来自哈佛大学和麻省理工学院(MIT)的专家联手分析了漏洞奖励市场的经济?#38382;啤?#35813;研究基于Facebook漏洞奖励项目和漏洞奖励服务公司HackerOne承办的61个项目的数据,发现奖金发?#20598;?#19981;均衡。一小部分研究人员成为奖励项目大赢家,而其他绝大部分仅能发现一两个小问题。

                      《网络安全新解决方案》的作者安全服务公司 Luta Security 创始人兼首席执行官 Katie Moussouris 表示:我们主要研究漏洞狩猎领域和劳动市场的系统动态。居于顶层的只是极少数?#21152;ⅰ?/p>

                      Pwn2Own竞赛很好地呈现出了这?#20013;?#24212;。Fluoroacetate(氟乙酸)团队在大会上展示了6种不同攻击。其他所有团队加在一起也只贡献了另外4个,而且其中一个还只是部分成功而已。(一支团队从特斯拉攻击尝试中退出了。)

                      毫无疑问,Fluoroacetate团队的两名成员 Richard Zhu 和Amat Cama 赢得比赛是实至名归。而且,该团队不是第一次横扫Pwn2Own比赛了。2018年11月,两人组在东京举办的移动Pwn2Own大赛上就赢得了21.5万美元。去年的Pwn2Own竞赛中Zhu也拿走了12万美元。

                      漏洞大乐透

                      Moussouris称,漏洞奖励项目就是研究人员的大冒险。他们?#24230;?#26102;间精力,但如果不是第一个提交自己发现的漏洞,就可能看不到任何回报。这些项目奖励的是能快速?#39029;?#24456;多漏洞的研究人员。

                      漏洞奖励领域,只要你不是第一个上报漏洞的,你的工作就一文不值,你得不到任何报酬。要?#31383;?#24471;头筹,要?#31383;?#36153;功夫。

                      不过,趋势科技零日计划公关经理 Dustin Childs 强调:虽然漏洞奖励经济中只有薄薄一层足以维生的“中产”研究员,其中产程度还取决于他们生活的地区和漏洞研究占其经?#32654;?#28304;的比重。

                      或许你生活在年收入不足10万美元就能过得很好的地区。但我知道我们?#34892;?#20154;是全职漏洞猎手,?#34892;?#21017;只是作为?#24065;怠?/span>

                      但漏洞奖励项目的好处是切实存在的——尽管特斯拉入侵吸引了绝大部分注意力,其他一些很棒的研究没得到太多关注。Fluoroacetate团队展示了微软Edge浏览器的3个漏洞,?#36175;?#36807;虚拟客户端在宿主操作系统上执行代码。

                      他们在VMWare客户端里打开Edge浏览器,浏览某个Web页面,仅此一个互动,就能在底层虚拟机管理器上执行代码了。真是一组超级棒的漏洞。

                      这一漏洞利用链为Fluoroacetate漏洞研究二人组赢得了该竞赛的最高奖:13万美元。

                      另一名参赛者利用漏洞突破了Oracle的VirtualBox并侵入底层操作系统。

                      即时JavaScript编译器

                      另外,竞赛呈现出对新领域漏洞利用代码的关注趋势。

                      参赛者利用的半数漏洞都存在于浏览器广泛使用的即时 (JIT)JavaScript 编译器中。比如说,Fluoroacetate团队就通过一个JIT漏洞加一个堆溢出,利用苹果的Safari 浏览器跳出了沙箱。

                      另一位参赛者 Niklas Baumstark 利用 Mozilla Firefox 的JIT编译器和一个逻辑漏洞,?#21491;?#20986;了浏览器的沙箱。而且,研究人员黑进特斯拉资讯娱乐系统也利用了用户界面渲染组件中的即时编译器漏洞。

                      在浏览器和类浏览器组件内部执行代码?#35272;礘IT并不奇怪。对黑客?#27492;擔琂IT就好像新的释放后使用漏洞。曾经,释放后使用漏洞到处都是。如今,JIT漏洞遍地开花,尤其是在JavaScript中。

                      《网络安全新解决方案》文章地址:

                      https://mitpress.mit.edu/books/new-solutions-cybersecurity


                      Tag标签: Pwn2Own

                      小编推荐:欲学习电脑技术、系统维护、网络管理、编程开发和安全攻防等高端IT技术,请 点击这里 注册账号,公开课频道价值万元IT培训教程免费学,让您少走弯路、事半功倍,好工作升职加薪!



                      免责声明:本站系公益性非盈利IT技术普及网,本文由投稿者转载自互联网的公开文章,文末均已注明出处,其内容和?#35745;?#29256;权归原网站或作者所有,文中所述不代表本站观点,若有无意侵权或转载不当之处请从网站右下角联系我们处理,谢谢合作!


                      鲜花

                      握手

                      雷人

                      路过

                      鸡蛋

                      相关阅读

                      最新评论

                       最新
                      返回顶部
                      新疆11选5计算公式