即將于五天后(2015年3月18日)在加拿大溫哥華開幕的Pwn2Own2015被稱為史上最難黑客大賽�,本屆的挑戰(zhàn)項目難度劇增�����,但卻削減了獎金���,以致于該賽事的常勝將軍��,著名黑客團隊VUPEN也在看過比賽項目后宣布退出����。
先說賽事的六大項目。Pwn2Own以Chrome��、IE����、Safari�、Firefox等常見瀏覽器以及IE的Flash和PDF插件作為主要攻擊目標,參賽的黑客們通常會以參賽項目的獎金額以及獲取權限的程度��,也就是最后能夠拿到多少獎金��,來作為最終評判賽事難易度的一個可量化衡量標準�。
所以這也是VUPEN最終決定退出比賽的核心原因,并非是無法攻破系統(tǒng)�,而是覺得比賽為相關漏洞提供的獎金不夠貴。
規(guī)則規(guī)定�����,參賽黑客需要發(fā)現(xiàn)并攻破上述軟件及其對應操作系統(tǒng)的漏洞���,獲勝者將會獲得不同層次的獎金���,攻破Chrome最難����,獲得的基礎獎金最高�����,按照往屆經(jīng)驗來看�,很可能沒有隊伍報名,所以不排除該項目的比賽最終流產(chǎn)����。
其次就是攻破IE瀏覽器及其Flash和PDF插件,將獲得6萬美元左右的獎金���,所以在Chrome之后���,這三項的基礎難度最高。
而在此基礎上��,如果參賽者攻破底層操作系統(tǒng)獲得系統(tǒng)級的更高權限�����,可以每個項目額外獲得多達2.5萬美元的獎金。
關于基礎權限和系統(tǒng)權限的差別����,通俗的比喻就是,實現(xiàn)基礎難度的攻破����,相當于拿到鑰匙打開銀行柜臺的大門�,但是想要獲得更高價值的財物,還需要獲得保險柜的鑰匙和權限�����,也就是獲得系統(tǒng)級的權限�����。
哪些項目難度變大了���?
在本屆Pwn2Own2015的規(guī)則中 ���,羅列了6個攻擊目標。其中以下3個目標難度大幅提升���,包括:IE瀏覽器���、Flash���、PDF閱讀器,三個目標都運行在64位下并且打開了EPM:
Microsoft Internet Explorer11 (64-bit with EPM-enabled)
Adobe Reader running inInternet Explorer 11 (64-bit with EPM-enabled)
Adobe Flash (64-bit) runningin Internet Explorer 11 (64-bit with EPM-enabled)
小編推薦閱讀
