据国外媒体报道,本周,加拿大温哥华成功举办冬季奥运会后,又迎来了业界另一次盛会——《Pwn2Own 2010黑客大赛》。每次大会上都会涌现出技术高超的黑客,在短短时间内攻破那些大公司们号称“非常安全”的产品。 本次大会也不例外:据主办方安全软件公司3ComTippingPoiny透露,两天不到的时间内,iPhone/Safari/IE8/Firefox等产品均已被攻破,其中IE 8坚持了2分钟,而黑客只花费了20秒就侵入iPhone,全部过程耗时5分钟。卫冕冠军Chrome至今仍被雪藏,Chrome是上届大会唯一没被攻破的浏览器产品(被指出存在安全漏洞,但不能有效利用实施攻击)。 下面来看各项分赛事的详细战报:
图(1)
iPhone项目冠军由Vincenzo Iozzo和Ralf-Philipp Weinmann两人分享,他们共赢得1万5千美元现金和一项纪录保持荣誉。Lozzo是意大利的一名学生目前在著名的安全公司Zynamics GmbH工作,Weinmann则是卢森堡大学密码和安全实验室的博士后,他曾在2007年提出如何加快破解WIFI安全机制WEP。
图(2)
此外,查理·米勒使用一部运行雪豹操作系统的MacBook Pro机器上,攻破Safari浏览器,夺得该项目的“三连冠”,此前历史上还没人能实现连续三次获得冠军。去年,米勒只用10秒钟就瓦解了Safari的安全机制。最终米勒为自己赢得MacBook Pro电脑和1万美元现金。
图(3)
与此同时,Pwn2Own比赛的新人彼得·付登希尔利用“technically impressive”攻击代码绕过IE 8中的DEP动态数据保护功能,同时获得1万美元的奖金。
图(4)
德国计算机工程师尼尔斯攻破Windows 7平台中的Firefox,奖金数目也是1万美元。 作为独立举办方,TippingPoint没有透露更多有关安全漏洞的细节信息,但他们已经向相关公司提出建议,尽快完善产品中存在的缺陷。