Pwn2Own 2015:一场“过五关,斩六将”的黑客竞技
这两天,关于顶级黑客团队VUPEN退出Pwn2Own 2015的新闻在圈里传的沸沸扬扬。无论是VUPEN创始人本人,还是黑客圈内人士,对此的解释都是Pwn2Own 2015难度变大,奖金竟然还减少了。这太不科学。
Pwn2Own 2015的比赛规则究竟做了哪些调整,以至于VUPEN等赫赫有名的黑客团队都萌生退意呢?我们一起深入了解下。
Pwn2Own是什么?
Pwn2Own是世界上最著名的黑客大赛之一,自2007年创办以来一直吸引着全球顶尖黑客的注意。Pwn2Own的背景也十分深厚,主办方是美国五角大楼入侵防护系统供应商TippingPoint,包括微软、谷歌、苹果等在内的一众互联网巨头既是黑客挑战的目标,也相当于比赛的支持单位,Google在本届比赛还将为攻破其Chrome浏览器的黑客额外追加奖金。
Pwn2Own 2015:一场“过五关,斩六将”的黑客竞技
今年的Pwn2Own有什么不同?
以2014年 Pwn2Own比赛为例,黑客们只需攻破默认配置的IE就可以获奖,如果能再攻破开启EMET、开启增强沙箱保护、启用64位进程等最高级别保护的IE浏览器,就可以拿到15万美元的“独角兽”(Unicorn)大奖。
所谓“独角兽”,就是传说中存在、但没有人见过的神兽。Pwn2Own以“独角兽”作为奖项名称,形容比赛难度之高达到无人能够染指的程度。事实也确实如此,2014年Pwn2Own上,没有一家黑客团队擒获这只“独角兽”。然而,2015年的Pwn2Own比赛难度竟然远远超过2014年的“独角兽”!
也难怪作为Pwn2Own比赛历史上的最大赢家、首个公开攻破Chrome的顶级黑客团队VUPEN也要宣布放弃。VUPEN团队大佬Chaouki Bekrar在推特吐槽:“削减了奖金,却增大了难度(64位、EMET、增强沙箱保护、禁止注销/重启等),还是等2016年吧。”
挑战目标:斩六将
2015年Pwn2Own将于3月18、19日在加拿大举行,具体的比赛安排和平台将会在赛前两天随机安排公布。本届大赛的奖金预计会超过50万美元现金及非现金性奖励。
Pwn2Own黑客挑战目标一共有六个,分别是:Chrome、IE、Safari、Firefox、Adobe Flash和Adobe Reader。除了Safari是在苹果电脑MacOSX Yosemite操作系统上运行外,其他都是在64位Windows8.1系统上安装进行的。选手选择目标后按随机顺序排列,最先攻下该目标的队伍获胜。
不同攻击目标的奖金如下:
Google Chrome: 7.5 万美元
Microsoft IE 11:6.5 万美元
Adobe Reader(运行于 IE11 环境):6 万美元
Adobe Flash(运行于 IE11 环境):6 万美元
基于Mac OS X的Safari:5万美元
Mozilla Firefox:3 万美元
比赛难度:过五关
另外根据日前公布的比赛规则,要想在Pwn2Own 2015上攻破IE浏览器,需要面对以下五大难关——
1、微软漏洞防御软件EMET的最新版本对目标软件进行保护。
2、IE开启了默认并不打开的增强沙箱保护(EPM, Enhanced Protected Mode)。
3、IE开启了“针对增强保护模式启用64位进程”选项。
4、新增隔离堆、延迟释放、CFG等微软新的安全机制。
5、禁止重启、注销系统。
看完以上的规则赛制和难点,就不难理解Pwn2Own 2015为什么被称为史上最难了。但如有黑客团队能够突破重重障碍,无疑将会获得巨大的荣耀,相信仍有不少顶尖高手为此奋力一搏。究竟结果如何,也只能等待大赛现场揭晓答案了。
关注公众号:拾黑(shiheibook)了解更多
[广告]赞助链接:
四季很好,只要有你,文娱排行榜:https://www.yaopaiming.com/
让资讯触达的更精准有趣:https://www.0xu.cn/
关注网络尖刀微信公众号
随时掌握互联网精彩
随时掌握互联网精彩
赞助链接
排名
热点
搜索指数
- 1 奋力打开改革发展新天地 7962119
- 2 中国黄金原董事长家搜出大量黄金 7912408
- 3 空调英文不会男生盯着考场空调看 7888200
- 4 “冷资源”里的“热经济” 7786173
- 5 被铁路售票员的手速惊到了 7676725
- 6 网红赤木刚宪爆改赵露思 7570563
- 7 特朗普想拿下世界第一大岛 7400978
- 8 山姆代购在厕所分装蛋糕 7382925
- 9 女演员陈丽君回应获最佳男主角奖 7213866
- 10 刘强东提前发年终奖 7152401