即將于五天后(2015年3月18日)在加拿大溫哥華開幕的Pwn2Own2015被稱為史上最難黑客大賽��,本屆的挑戰(zhàn)項(xiàng)目難度劇增,但卻削減了獎(jiǎng)金��,以致于該賽事的常勝將軍�����,著名黑客團(tuán)隊(duì)VUPEN也在看過比賽項(xiàng)目后宣布退出�。
先說賽事的六大項(xiàng)目����。Pwn2Own以Chrome�、IE�����、Safari���、Firefox等常見瀏覽器以及IE的Flash和PDF插件作為主要攻擊目標(biāo),參賽的黑客們通常會(huì)以參賽項(xiàng)目的獎(jiǎng)金額以及獲取權(quán)限的程度����,也就是最后能夠拿到多少獎(jiǎng)金���,來作為最終評(píng)判賽事難易度的一個(gè)可量化衡量標(biāo)準(zhǔn)����。
所以這也是VUPEN最終決定退出比賽的核心原因���,并非是無法攻破系統(tǒng),而是覺得比賽為相關(guān)漏洞提供的獎(jiǎng)金不夠貴���。
規(guī)則規(guī)定,參賽黑客需要發(fā)現(xiàn)并攻破上述軟件及其對(duì)應(yīng)操作系統(tǒng)的漏洞���,獲勝者將會(huì)獲得不同層次的獎(jiǎng)金,攻破Chrome最難�,獲得的基礎(chǔ)獎(jiǎng)金最高����,按照往屆經(jīng)驗(yàn)來看�,很可能沒有隊(duì)伍報(bào)名��,所以不排除該項(xiàng)目的比賽最終流產(chǎn)�����。
其次就是攻破IE瀏覽器及其Flash和PDF插件�,將獲得6萬美元左右的獎(jiǎng)金����,所以在Chrome之后����,這三項(xiàng)的基礎(chǔ)難度最高��。
而在此基礎(chǔ)上�,如果參賽者攻破底層操作系統(tǒng)獲得系統(tǒng)級(jí)的更高權(quán)限��,可以每個(gè)項(xiàng)目額外獲得多達(dá)2.5萬美元的獎(jiǎng)金���。
關(guān)于基礎(chǔ)權(quán)限和系統(tǒng)權(quán)限的差別���,通俗的比喻就是,實(shí)現(xiàn)基礎(chǔ)難度的攻破�,相當(dāng)于拿到鑰匙打開銀行柜臺(tái)的大門��,但是想要獲得更高價(jià)值的財(cái)物���,還需要獲得保險(xiǎn)柜的鑰匙和權(quán)限,也就是獲得系統(tǒng)級(jí)的權(quán)限����。
哪些項(xiàng)目難度變大了?
在本屆Pwn2Own2015的規(guī)則中 �,羅列了6個(gè)攻擊目標(biāo)����。其中以下3個(gè)目標(biāo)難度大幅提升,包括:IE瀏覽器�����、Flash��、PDF閱讀器�����,三個(gè)目標(biāo)都運(yùn)行在64位下并且打開了EPM:
Microsoft Internet Explorer11 (64-bit with EPM-enabled)
Adobe Reader running inInternet Explorer 11 (64-bit with EPM-enabled)
Adobe Flash (64-bit) runningin Internet Explorer 11 (64-bit with EPM-enabled)
小編推薦閱讀
