通过Windows8.1的IE 11和安卓上运行的谷歌Chrome,安全研究人员入侵了微软Surface Pro,Nexus 4和三星Galaxy S4设备。 周三周四在东京举办的PacSec Applied安全大会上,安全人员在移动Pwn2Own黑客技能竞赛中实施了这次入侵。 惠普ZDI组织了这场经竞赛,来自ZDI团队的安全研究员Abdul Aziz Hariri和Matt Molinyawe在运行Windows 8.1的微软Surface Pro对IE11漏洞的利用进行了演示。此次演示具有教育目的,但它并非真实竞赛的一部分。 “通常因为保护和安全设置的关系,是不容易利用IE漏洞的,”Hariri说。这个漏洞被利用了两次,目的是泄露内存地址,然后获取远程代码执行,“这样我们就可以完全控制整台机器了”他说。 该漏洞已经报告给了微软,便于微软保护自己的用户,Molinyawe说。 另一位化名为Pinkie Pie的研究人员利用Chrome中的一个漏洞入侵了Nexus 4和三星Galaxy S4. 通过Chrome漏洞实现远程代码执行被认为是非常困难的一件事情,因为应用沙盒把浏览器进程和操作系统隔离开了。 过去几年,只有少量逃出Chrome沙盒的演示案例,而且大多数都是研究人员在黑客技能竞赛上演示的。Pinkie Pie在2012年以前曾两次黑入Chrome沙盒,且都是在谷歌Pwnium竞赛期间。 该研究人员新发现的Chrome漏洞与一连串的溢出漏洞和一个沙盒逃出漏洞有关,这为他带来了五万美金的奖励。 通过移动Pwn2Own的Web浏览器入侵一个移动设备,标准奖金是四万,但如果是在Nexus4或三星Galaxy S4上的Chrome入侵,谷歌Chrome安全团队额外还提供了一万的奖金。 Pinkie Pie在Nexus 4上的入侵演示为他赢得了胜利,但在展会上,他在三星Galaxy S4上重复了对这一漏洞的利用。 为了让实施攻击,潜在的受害者要点击邮件,SMS或某个网站的链接,去到一个专门制作的网站。一旦用户在Chrome中打开恶意页面,不需要用户做什么互动,攻击就会开始实施,而且操作系统还会出现随意代码执行。 根据比赛要求,Pinkie Pie利用的漏洞已经报告给了谷歌,所以谷歌可以修复这个漏洞。 移动Pwn2Own比赛的奖池有30万美元,结束时共派出了117500美元。 来自日本公司Mitsui Bussan Secure Direction的安全研究团队利用厂商预装的不知名应用的漏洞入侵了三星Galaxy S4。中国研究院团队利用Safari的漏洞入侵了运行iOS 7.0.3和iOS 6.1.4的iPhone 5。 日本团队赢走了四万美元,因为他们的攻击导致设备被整体破坏,中国团队赢得了2.75万美元,因为他们的攻击导致了数据泄露,如会议cookies,照片和联系人信息。
|