慧聪网首页慧聪通信网首页资讯展会人物运营商设备商3G手机iPhone手机CDMA找供应找求购免费注册立即登录加入买卖通即时沟通网站导航

PwnFest最大悬念:VMWare能否保住七年不败金身?

http://www.tele.hc360.com2016年11月04日10:32 来源:中国网T|T

    【慧聪通信网】11月10日,由韩国POC(PowerofCommunity)主办的黑客破解大赛PwnFest即将在首尔开幕。该赛事不仅创纪录地设置了高达170万美元的奖金,还力邀微软、谷歌、苹果、Adobe、VMWare五大巨头同台坐镇,首次开赛就刷新了全球黑客大赛的最高规格。

    除了高额奖金外,该比赛还引入了“奖章系统”,在选手挑战成功任意一个项目后,会根据项目的难度拿到不同数量的金色奖章;如果实现系统提权还有附加的奖章收入。最终于拿到奖章数量最多的选手,会得到一个纯金打造的“LordofPwn”(破解之王)的奖牌。

    图:PwnFest大赛奖章、积分排行表

    值得一提的是,PwnFest首次囊括了PC、移动、虚拟化全平台的所有高难度目标。既有Edge、Chrome、AdobeFlashPlayer、Safari这类黑客大赛上的常客,也有苹果iPhone7、谷歌Pixel当下最火的智能设备,甚至Hyper-V、VMWareworkstation这类神秘的高难度虚拟化项目也被搬上舞台。

    那么,究竟这8个项目中,谁有可能保持不败金身,谁又可能率先被攻破呢?我们先来做个预测!

    1、虚拟化软件

    难度:★★★★★

    基础奖金:Vmwareworkstation、Hyper-V15万美金

    能完成虚拟化平台的逃逸和破解,相当于创造了黑客界的传奇。对VMWare来说,除了七年前的旧版本有过被破解的传说外,从未有黑客能在比赛中攻克它,今年Pwn2Own的赛场上,主办方悬赏7.5万美金也没能撼动VMWare。PwnFest把奖金提升了一倍,逆天的高价会不会吸引勇士打破它的“不败神话”?

    作为微软力推的新一代虚拟化平台,Hyper-V发布10余年来,仅曝出两个不严重的漏洞。这次Hyper-V在PwnFest上首秀,能不能hold住世界赛事的舞台,还存在诸多不确定性因素。所以,虽然和VMWare有同样的奖金,安全口碑也名声在外,但对其难度的估测还有所保留。VMWare仍是此次赛事难当之无愧的难度之最。

PwnFest最大悬念:VMWare能否保住七年不败金身?

    2、移动平台

    难度:★★★★☆

    最高奖金:iPhone718万美金;Pixel14万美金

    想要挑战iPhone7,需要通过移动的Safari浏览器完全攻破iOS10操作系统,所运用的漏洞和此前攻击中东目标的“三叉戟”类似,该漏洞在黑市上的价格已高达百万,漏洞运用难度可见一斑。

    Pixel是谷歌人工智能的重要一步,拥有黑客天团ProjectZero保驾护航,Pixel的安全保护做得滴水不漏,至今江湖上也没有攻破它的传闻。Pixel首次在黑客大赛上摆擂,究竟谁能拿走它的“第一颗血”?手机端的黑客“人机大战”又会不会上演呢?这些问题的答案,就像Pixel的破解难度一样难以捉摸。

    3、PC平台

    难度:★★★★

    最高奖金:Chrome14万美金;Edge14万美金;Flash12万美金;Safari10万美金

    虽然奖章数量少于其他平台,但PC端的难度却不低。一方面,作为黑客大赛的常客,选手们的准备较其他项目充分;另一方面,PwnFest出现了不少首秀项目,作为老牌项目,稍稍收敛锋芒,给新项目们一些耀眼的机会也很正常。

    进入正题,这几个项目的难度差异从奖金额度就可以一探究竟。Chrome的难度早在Pwn2Own上就得到了世界的公认。Chrome拥有目前全球最坚固的、能锁定内核攻击的沙箱,也因此在历届Pwn2Own上成为黑客的终极挑战。

    Edge的难度与Chrome旗鼓相当。Edge的双沙盒技术,极大地提高了沙盒突破的难度。另外,Edge还放弃了对ActiveX等古老平台的支持,并拦截了流氓插件的注入,从而消除了不少安全隐患。

    说到Flash,虽然近两年其安全性饱受诟病,但自从与微软、谷歌的安全团队展开合作后,Adobe痛下决心不断为Flash增加新的缓和防护技术,铜墙铁壁的保护措施让黑客在最新操作系统上利用Flash漏洞的难度也大大增加。

    最后说说Safari,苹果封闭的生态让其产品一向以安全性著称,但Mac版Safari相比手机功能增加了不少,容易暴露更多的攻击面,在黑客大赛上,Safari的攻破难度最小也已经成为共识。

责任编辑:王彩屏

免责声明:凡注明来源本网的所有作品,均为本网合法拥有版权或有权使用的作品,欢迎转载,注明出处。非本网作品均来自互联网,转载目的在于传递更多信息,并不代表本网赞同其观点和对其真实性负责。

慧聪TMT

打造广电科技新媒体