Chrome 在駭客大賽5分鐘內被攻破,都怪百萬美金太誘人!

Chrome 在駭客大賽5分鐘內被攻破,都怪百萬美金太誘人!
Chrome 一直給人快速、安全的印象,在以往 Pwn2Own 駭客大會也未曾被攻破,Google 還祭出百萬美金懸賞能順利攻破 Chrome 的英雄好漢。不料在 Pwn2Own 2012 駭客大會上,比賽才花不到5分鐘的時間,Chrome 就成為 Vupen 團隊手下的亡魂。

過去幾屆Pwn2Own駭客大會中,IE、Firefox、Safari被技藝高超的駭客破解早已是家常便飯,Chrome則是少數能安全脫身的瀏覽器。今年Pwn2Own 2012駭客大會前夕,Google祭出共高達百萬美金懸賞,鼓勵駭客找出Chrome的漏洞,只要任何會影響Windows、Flash、驅動的漏洞賞2萬美元,破解Chrome的缺陷賞4萬美元,發現Chrome獨有的漏洞則是6萬美元,共累積至百萬美元為止;駭客破解想領取獎金,還得附上攻破的細節,讓Google能順利完成安全性更新。Google的用意其實是藉由駭客的幫助,協助提昇Chrome的安全性。不過Google的高額獎金也讓Pwn2Own駭客大賽的獎金相形見矬,第一名為6萬美元、第二名3.5萬美元、第三名1.5萬美元。

Chrome 在駭客大賽5分鐘內被攻破,都怪百萬美金太誘人!

Google設立一個Pwnium網站,統計Chrome被攻破的次數,以及剩餘獎金統計。

在高額獎金誘因下,Chrome的安全神話在Pwn2Own 2012駭客大會比賽開始5分鐘旋即成為過去式。去年順利攻破Safari的法國Vupen駭客團隊,為此花上6個星期研究Chrome的弱點;比賽時則是使用2個零時差攻擊(0day attack),以及特別設計的誘餌網站,導致Chrome使用者連上該網站後,會在沙盒外(sandbox)開啟一個延伸套件,藉以破解Chrome的安全防護。

Chrome 在駭客大賽5分鐘內被攻破,都怪百萬美金太誘人!

Pwn2Own 2012駭客大賽中,Vupen團隊只花了5分鐘便破解Chrome。(來源

不過Google對此有些異議,因為過程中使了一些類似Flash的原始碼,並不符合大會規定,所以Google並未將Vupen團隊的破解納入獎金之中。Vupen聯合創辦人Chaoki Berkrar則表示攻破Chrome是相當難的事情,Chrome的沙盒系統可說是現有沙盒系統中最安全的一個。

Chrome最終還是被攻破了...3次

雖然Google對Vupen團隊的攻破不視為有效行為(利用Chrome本身漏洞),未能領取獎金,但Chrome最終還是被兩位高手攻破,各領走Google的6萬美金獎賞。其中一名暱稱PinkiePie的年輕駭客,花了一個半禮拜計畫攻擊行動,比賽時使用3次零時差攻擊,在第1次零時差攻擊就繞過沙盒防護,接下來便陸續取得完整的電腦控制權。另外一位俄羅斯人Sergey Glazunov,也利用2次零時差攻擊獲得電腦控制權。

Google已經動用三組人馬,加緊推出新的Patch修補漏洞。不過駭客的接連成功,證明即使是沙盒系統,也不能保證100%的安全。

資料來源:ZDNet(1)、ZDNet(2)

延伸閱讀:

Pwn2Own 2010駭客大會:多數瀏覽器、iPhone無一倖免

Larry Page 在 G+ 轉貼 Chrome 使用者有較高的數理能力

Chrome 擴充外掛16招推薦,使用各種網路服務更便利

Chrome 17 正式版,預先載入網頁、雲端防毒功能加入

氣象部落客勞倫斯
作者

有一個都市傳說,只要勞倫斯猴買了新東西,就會下雨。

使用 Facebook 留言
765dceabbef1428dc1435b6bcd79ebb3?size=48&default=wavatar
2人給推

1.  JJ (發表於 2012年3月12日 18:15)
這篇報導似乎還有後續,雖然文中的駭客因為利用了Flash的漏洞而沒有獲得Google贊助的獎金,不過後來還是有兩位高手不靠Flash的漏洞成功破解Chrome,因此得到了Google贊助的獎金(同時版本也升級了XD)。據官方說法,破解方式不是攻破沙盒,而是直接"繞過"的樣子,所以如何避免有心人士躲過沙盒可能會是Chrome團隊的另一個考驗了(⊙ˍ⊙)
氣象部落客勞倫斯
1人給推

2.  氣象部落客勞倫斯 (發表於 2012年3月12日 20:05)
※ 引述《JJ》的留言:
> 這篇報導似乎還有後續,雖然文中的駭客因為利用了Flash的漏洞而沒有獲得Google贊助的獎金,不過後來還是有兩位高手不靠Flash的漏洞成功破解Chrome,因此得到了Google贊助的獎金(同時版本也升級了XD)。據官方說法,破解方式不是攻破沙盒,而是直接"繞過"的樣子,所以如何避免有心人士躲過沙盒可能會是Chrome團隊的另一個考驗了(⊙ˍ⊙)
>

是的沒錯
Pwnium網站有列出來
這位仁兄是利用3個零時差攻擊
並且在第1個零時差攻擊時繞過沙盒
381d11589862ab43bff2db45ed9249b6?size=48&default=wavatar
4.  保庇 (發表於 2012年3月12日 22:22)
所以不完整的報導是希望讓讀者誤以為不敗神話仍在就對了?╮(╯_╰)╭
氣象部落客勞倫斯
2人給推

5.  氣象部落客勞倫斯 (發表於 2012年3月12日 23:13)
※ 引述《保庇》的留言:
> 所以不完整的報導是希望讓讀者誤以為不敗神話仍在就對了?╮(╯_╰)╭

已經補上後續報導
不過如果是要袒護Chrome
應該是不要報導比較快XD
小烏賊
6.  小烏賊 (發表於 2012年3月13日 08:01)
好複雜的攻擊模式,所以chrome還是相對安全就對了~是這麼說是嗎?<( ̄︶ ̄)>
氣象部落客勞倫斯
1人給推

7.  氣象部落客勞倫斯 (發表於 2012年3月13日 10:01)
※ 引述《小烏賊》的留言:
> 好複雜的攻擊模式,所以chrome還是相對安全就對了~是這麼說是嗎?

前兩年Chrome之所以能在Pwn2Own全身而退
應該是攻擊IE、Firefox、Safari相對比較容易XD
34c06518361ccc45b3d4d554751c4363?size=48&default=wavatar
2人給推

8.  哆啦啦 (發表於 2012年3月14日 00:59)
OPERA表示:我就算全裸也沒有人要攻擊我╮(╯_╰)╭
氣象部落客勞倫斯
2人給推

9.  氣象部落客勞倫斯 (發表於 2012年3月14日 11:40)
※ 引述《哆啦啦》的留言:
> OPERA表示:我就算全裸也沒有人要攻擊我╮(╯_╰)╭

其實是Pwn2Own的比賽項目中沒有Opera這個選項...
攻破了也不會有獎金XD
01b9f1e37659535ad6feff2c13c257c6?size=48&default=wavatar
10.  熊熊 (發表於 2012年3月20日 09:34)
哈哈 全裸~(⊙ˍ⊙)

這個新聞真是有趣。
我想我本來就不會隨便把自己的資料曝露在電腦裡太久即會洗掉,而且我不覺得一般用戶真的需要這麼高的防護,因為不是商業機密,得手的利益也低得多~
不過很高興看到這些進步,還有ie什麼時候才要脫離容易被入侵的行列阿…(≧▽≦)
發表回應
謹慎發言,尊重彼此。按此展開留言規則