查看: 2779|回复: 25

黑客大会IE 11 Chrome两浏览器现漏洞

[复制链接]
发表于 2013-11-23 23:55:00 | 显示全部楼层 |阅读模式

通过Windows8.1的IE 11和安卓上运行的谷歌Chrome,安全研究人员入侵了微软Surface Pro,Nexus 4和三星Galaxy S4设备。

周三周四在东京举办的PacSec Applied安全大会上,安全人员在移动Pwn2Own黑客技能竞赛中实施了这次入侵。  

惠普ZDI组织了这场经竞赛,来自ZDI团队的安全研究员Abdul Aziz Hariri和Matt Molinyawe在运行Windows 8.1的微软Surface Pro对IE11漏洞的利用进行了演示。此次演示具有教育目的,但它并非真实竞赛的一部分。

“通常因为保护和安全设置的关系,是不容易利用IE漏洞的,”Hariri说。这个漏洞被利用了两次,目的是泄露内存地址,然后获取远程代码执行,“这样我们就可以完全控制整台机器了”他说。

该漏洞已经报告给了微软,便于微软保护自己的用户,Molinyawe说。

另一位化名为Pinkie Pie的研究人员利用Chrome中的一个漏洞入侵了Nexus 4和三星Galaxy S4.

通过Chrome漏洞实现远程代码执行被认为是非常困难的一件事情,因为应用沙盒把浏览器进程和操作系统隔离开了。

过去几年,只有少量逃出Chrome沙盒的演示案例,而且大多数都是研究人员在黑客技能竞赛上演示的。Pinkie Pie在2012年以前曾两次黑入Chrome沙盒,且都是在谷歌Pwnium竞赛期间。

该研究人员新发现的Chrome漏洞与一连串的溢出漏洞和一个沙盒逃出漏洞有关,这为他带来了五万美金的奖励。

通过移动Pwn2Own的Web浏览器入侵一个移动设备,标准奖金是四万,但如果是在Nexus4或三星Galaxy S4上的Chrome入侵,谷歌Chrome安全团队额外还提供了一万的奖金。

Pinkie Pie在Nexus 4上的入侵演示为他赢得了胜利,但在展会上,他在三星Galaxy S4上重复了对这一漏洞的利用。

为了让实施攻击,潜在的受害者要点击邮件,SMS或某个网站的链接,去到一个专门制作的网站。一旦用户在Chrome中打开恶意页面,不需要用户做什么互动,攻击就会开始实施,而且操作系统还会出现随意代码执行。

根据比赛要求,Pinkie Pie利用的漏洞已经报告给了谷歌,所以谷歌可以修复这个漏洞。 

移动Pwn2Own比赛的奖池有30万美元,结束时共派出了117500美元。

来自日本公司Mitsui Bussan Secure Direction的安全研究团队利用厂商预装的不知名应用的漏洞入侵了三星Galaxy S4。中国研究院团队利用Safari的漏洞入侵了运行iOS 7.0.3和iOS 6.1.4的iPhone 5。

日本团队赢走了四万美元,因为他们的攻击导致设备被整体破坏,中国团队赢得了2.75万美元,因为他们的攻击导致了数据泄露,如会议cookies,照片和联系人信息。


发表于 2013-11-24 19:09:16 | 显示全部楼层
顶下再看  
发表于 2013-11-26 12:52:10 | 显示全部楼层
支持一下  
发表于 2013-11-29 21:16:23 | 显示全部楼层
提示: 作者被禁止或删除 内容自动屏蔽
发表于 2013-12-3 17:37:53 | 显示全部楼层
不错,看看。  
发表于 2013-12-5 01:47:10 | 显示全部楼层
发贴看看自己积分  
发表于 2013-12-5 02:20:26 | 显示全部楼层
慢慢来,呵呵  
发表于 2013-12-5 06:36:45 | 显示全部楼层
呵呵 高高实在是高~~~~~  
发表于 2013-12-6 09:22:50 | 显示全部楼层
提示: 作者被禁止或删除 内容自动屏蔽
发表于 2013-12-8 10:29:05 | 显示全部楼层
提示: 作者被禁止或删除 内容自动屏蔽
高级模式
B Color Image Link Quote Code Smilies

本版积分规则