内容字号：
段落设置：
字体设置：
Pwn2Own黑客大赛：国内团队瞬间攻破iOS7.0.3
来源：网易科技作者：顾晓波责编：小兽
在东京举办的全球顶级安全竞赛Pwn2Own上，国内团队震研究安全团队（Keen Team）在不到30秒的时间内攻破了苹果最新手机操作系统iOS 7.0.3，成为全球首支远程攻破iOS 7.0.3的团队。
Pwn2Own是全球最著名的黑客大赛之一，由美国五角大楼入侵防护系统供应商TippingPoint的DVLabs赞助，今年已经是第六届。
在今年上半年的Pwn2Own上，此前被谷歌悬赏百万美金求攻破的Chrome浏览器被发过黑客团队Vupen拿下，该团队在比赛开始的5分钟内就攻破了Chrome，同时Firefox、IE 10、Java和Win 8也相继沦陷。
上届大赛上iPhone在20秒内被两名欧洲黑客文森佐?埃奥佐和拉尔夫?温曼攻破，他们通过对Safari浏览器进行了攻击从而控制了，并成功将该iPhone内的短信发送到了指定服务器，这是iPhone 2.0以来首度被攻破。
Keen Team是一支由中国“白帽”（黑客分“黑帽”和“白帽”，“白帽”从事信息安全研究，帮助企业修复漏洞，而“黑帽”则专注于安全攻击并借此获利）组成的信息安全研究队伍，团队成员来自英特尔、摩根、微软、华为等企业的安全漏洞研究、安全攻击和防御技术研究、安全应急响应团队。
Keen Team有三名成员参加今年的Pwn2Own，团队领头人王琦在2007年创建了微软中国安全研究中心MSRC，负责发现Windows系统漏洞并发布相应补丁。王琦介绍，在过去的十年间团队成员处理过超过2000起国内外信息安全应急响应事件，包括马来西亚总理府、台湾“行政院”、澳门银行网络恶意入侵事件的调查与处理等。
据了解该团队在参赛前已经掌握了多个iOS漏洞，包括一个iOS 7上的Safari安全漏洞，此次攻破iOS利用的就是基于Safari的Webkit漏洞，该漏洞适用于iOS 7.0.3。
目前iOS 6.1.4以上版本和iOS 7尚未被越狱，Keen Team成为了全球首支远程攻破iOS 7.0.3的团队。不过王琦表示该漏洞并不意味着iOS 7可以被越狱。
相关文章|||||
软媒旗下软件：|||||||
IT之家，软媒旗下，国内顶级IT科技门户网站。
Copyright (C) , All Rights Reserved.
版权所有 鲁ICP备号Pwn2Own黑客大赛一天后
浏览器仅Chrome依然坚挺
在CanSecWest安全大会中的Pwn2Own黑客大赛环节，仅在第一天浏览器军团中的Firefox，Safari，和IE均被攻破，而Google的Chrome浏览器成为该军团唯一一个幸存者。安全研究人员认为这归功于它革新的sandbox技术。
在第一天的竞赛中，参赛者被要求通过有效的方式来攻破这些浏览器，而且默认情况下这些浏览器没有安装任何插件比如Flash或者Java。
早在本月初，上届冠军Charlie Miller 就称，他将试图攻破Mac OS X下的Safari，他将成为首个攻破的参赛者。正如他所承诺的，他仅在10秒即拿下，Safari也成为第一个被攻破的浏览器。另外一位安全专家Nils花费更长时间，但是他成功拿下3款主流的浏览器（Safari，IE和Firefox）。
在接受ZDNet的采访时，Miller称，本次比赛中他所利用的Safari漏洞，是他在为去年的比赛准备时发现的，当时它并没有公布出来，他决定保留到今年的比赛上使用，因为该赛事每年仅为一个Bug设立奖金，这是他的人生哲学，他不可能免费向厂商公布这些Bug。
Miller还称：&我从来不对免费bug抱任何希望，我有个新的运动叫&NO MORE FREE BUGS&，漏洞拥有市场价值，所以努力去寻找Bug，写下攻击代码然后公布是没有任何意义的，Apple雇用人们去做同样的工作，所以我们知道这项工作是有价值的。&
Miller告诉记者为何选择Mac OS X下的Safari作为目标，因为他认为它是最容易击破的。Windows更加坚固是由于它的地址随机化特性和其他安全措施。至于Chrome，他称自己已经找到Google浏览器中的安全漏洞，但是还不能攻击它，这是由于该浏览器中的Sandbox特性和操作系统安全措施的结合，使得这成为个巨大的挑战。
游戏尚未结束，比赛的第二天我们将会把目光转移到Chrome上，Nils已经在第一天拿下三大浏览器或许他还有更多的方法可以击破。根据官方的规则，第二天允许使用浏览器插件。
cnBeta编译自
[责任编辑：hjj0529]
-5-4-3-2-1012345
当前平均分: 打分后显示
-5-4-3-2-1012345
当前平均分: 打分后显示&&&& Pwn2Own黑客大赛启示 浏览器谁更安全
Pwn2Own黑客大赛启示 浏览器谁更安全
Pwn2Own是一场黑客竞赛，每年在温哥华网络系统安全大会上举行。黑客们可以通过系统本身的漏洞破坏系统的安全防护从而完全控制系统。Pwn2Own是世界上最著名的黑客大赛之一，由安全研究机构TippingPoint DVLabs赞助，亦今为止已连续举办了七届。
参赛黑客们的目标是4大主流网页浏览器--IE、Firefox、Chrome和Safari，平台是在安装了安全更新的Windows 7操作系统下运行，Safari浏览器将在安装苹果Mac OS X 10.6雪豹操作系统下运作。
在2013年的比赛中增加了IE 10 on Windows 8和 IE Web 浏览器插件Adobe Reader、Flash Player和Java。
2013大赛规定：攻入最新版谷歌Chrome 或IE10的将获得10万美元；攻入苹果Safari的将获得6.5万美元；攻入Mozilla's Firefox的将获得6万美元；找出IE Web 浏览器插件Adobe Reader或Flash中可攻击漏洞的将获得7万美元；攻入OracleJava浏览器插件的将被奖励2万美元。除去奖金以外，参赛者还可以拿走已攻陷的笔记本电脑。
本次大赛成绩
在2013年，大赛规定的全部项目除Safari以外均被攻破，大赛安排的奖金被全部瓜分。以下是比赛和奖金的分配结果：
法国安全组织 VUPEN，攻陷了IE 10、Firefox、Flash、Java，共获取25万美元奖金；
MWR Labs研究人员Nils和Jon，攻陷了Chrome，获取10万美金；
个人参赛者James Forshaw、Joshua Drake、Ben Murphy分别攻陷在IE浏览器中的JAVA插件，分别获取2万美元奖金；
个人参赛者George Hotz攻陷IE浏览器中的Adobe Reader插件，获得7万美元奖金。
虽然Safari没有被攻破，但是属于它的6.5万奖金被重复攻陷java的黑客们瓜分。
一提到Safari，不能不让我们想念在08、09、10三届黑客大赛中连续攻破Safari的黑客大牛--苹果黑客专家查理-米勒。在米勒之前，还从未有任何参赛者在Pwn2Own大赛上连续三次获奖。因为和苹果闹翻，他已不再出现在大赛现场了，这也是本届大赛最大的遗憾！
不同厂商对漏洞的响应速度
根据比赛规则，获胜者需要对HP TippingPoint给出漏洞细节，该公司将把漏洞给到相关的软件供应商。然后软件供应商就这些漏洞发布对应的补丁。以下是不同的厂商就大赛中发现的漏洞的响应速度：
在3月7日，Mozilla就发布了MFSA 2013-29的安全公告，推出了19.0.2来修补其代号为CVE-的释放后重用漏洞；
同样在3月7日，Google chrome发布了25.0.来修补在WebKit核心中存在类型混淆（Type confusion）错误，这个漏洞的CVE编号是CVE-；
可以看出这两个公司在漏洞公布出来不到24小时就发布了相关漏洞补丁，应急响应能力可以说是神速！
在3月12日，Adobe 公司的APSB13-09通报中发布了11.6.602.180的最新版本，解决了Windows 和 Macintosh 操作系统下11.6.602.171以前版本中存在的4个漏洞，不过没有明确这些漏洞是否跟Pwn2Own大赛发现的漏洞有关。
在3月12日，微软在例行的3月安全通报中，发布了MS13-021的安全补丁，解决了8个秘密提交的和一个公开的释放后重用漏洞，不过也没有明确这些漏洞是否跟Pwn2Own大赛发现的漏洞有关。
Oracle 公司在3月的安全公告中提到了在外流传很广的CVE-和另外一个漏洞，而且也提到了TippingPoint，不过也没有明确这些漏洞是否跟Pwn2Own大赛发现的漏洞有关。
启示和建议
个人认为从这个黑客大赛传来有两个启示：一是所有的浏览器都还是存在漏洞的，只是不知道黑客们手里还有多少其他的0day漏洞；二是浏览器厂商对漏洞更加重视，Chrome和Firefox不到24小时就推出漏洞补丁，而微软也在例行通报中一下推出了9个释放后重用漏洞的补丁，但是在时间上还是不能跟前面的两个公司抗衡。
另外根据天融信阿尔法实验室从2012年3月到12月的统计， Google Chrome 浏览器一共发布了7个大版本包含了25个小版本，共解决了176个漏洞；Mozilla FireFox 浏览器一共发布了7个大版本解决了150个漏洞，与之对比的是 IE 全系列包括IE6-IE9一共发布了5个补丁解决了31个漏洞，其中仅仅针对IE9解决了5个漏洞，从安全补丁的发布和浏览器版本的更新速度来看，Google Chrome 和 Mozilla FireFox远远超过了IE！
由于微软的IE推出时间过长，一直占市场统治地位，一些黑客集团对其中的漏洞挖掘很深，手中掌握了不少的 0day 漏洞。如埃尔德伍德（Elderwood）集团，在过去的两年中，从入侵Google 中国的极光行动开始，到去年底用在美国外交关系委员会的漏洞cve-,该集团一共推出了9个涉及IE或Flash Player的 0day 漏洞，这些漏洞都是十分高效的可以利用的漏洞；而VUPEN公司也在今年的Pwn2Own大赛中，利用几个他们掌握的0day漏洞轻松攻破IE 10 on Windows 8！
尽管我们相信，微软在2013年一定会在IE的补丁数量和更新速度上超过前一年，但从更新安全补丁的速度上相对来说，目前还是Chrome和Firefox更为安全。
最新安全软件文章
内网安全报价
搜索关键词}