上海网站建设公司引航科技
百度百科 | 企业微博 | 网站建设 | 网站知识 | 联系我们 
上海网络公司引航科技的微博
[ 2014-06-30 ]
上海晶星影像科技公司官方网站建设项目顺利通过验收
[ 2014-06-25 ]
上海伊尔庚环境工程公司官网设计制作完成并于日前开通上线
[ 2014-06-22 ]
上海领先体育培训网站制作项目通过验收并正式开通
     
 
商务沟通: (企业QQ)4000006881
服务专线: 400-000-6881
售后服务: smile#joyweb.cn
售前咨询: sales#joyweb.cn
  
 
 
网站知识
 
   
 
两分钟攻破IE,最牛黑客让微软没招
 
发布时间:2010/3/26

来自荷兰的黑客皮特·维莱格登希尔(Peter Vreugdenhil)和一位自称尼尔斯(Nils)的德国研究人员成功突破了Windows 7最有名的两项反黑客功能:DEP(数据执行保护)和ASLR(地址空间随时加载)。

维莱格登希尔首先绕过了ASLR防护,然后又绕过了DEP,进而成功攻破IE8浏览器。一个半小时之后,尼尔斯使用类似的策略绕过了这些防护策略,攻破了火狐3.6浏览器。两人均赢得了一台笔记本电脑、1万美元的奖金以及出席今年7月份DefCon黑客大会的资格。

大赛主办方的艾伦·波特诺伊(Aaron Portnoy)表示:“今天的每一种攻击方式都是高水平的,攻破IE8的方式尤为引人关注。”

ASLR通过随时加载关键存储区的位置,使黑客难以预测他们的攻击代码是否能够运行。针对这个防护措施,维莱格登希尔首先利用大量的弱点获得了IE8加载到存储器当中的一个.dll模块的基本地址,然后再利用这个模块去攻击DEP防护程序。

2004年微软推出Windows XP Service Pack 2时推出了DEP功能,旨在阻止恶意代码在不该执行的区域运行,以此来防止缓冲区溢出攻击(buffer overflow attack)。维莱格登希尔表示:“我的攻击方式对微软自己的代码进行了再利用,以此来绕过DEP。你可以利用微软自己的代码来破坏内存保护。”

获奖黑客:攻破IE8只需2分钟

维莱格登希尔解释说:“这是一种分两步走的攻击方式。我可以采取一步措施即攻破IE8,但那要花费太长的时间。”通过这种两步走的攻击方式,维莱格登希尔仅用2分钟便控制了这台装有Windows 7电脑,而如果使用一步措施,那么需要大约50到60分钟。

维莱格登希尔表示,由于比赛时有一些限制,因此自己并不知道在Pwn2Own大赛上攻破IE8用了多长时间。他说:“但是这种感觉很棒。当时我有点紧张。我相信,肯定还有其它的方法攻破IE8。”

火狐和Safari也被攻破

在攻破火狐3.6浏览器的过程中,尼尔斯同样绕过了Windows 7环境下的DEP和ASLR防护功能。与维莱格登希尔一样,尼尔斯也获得了1万美元的奖金。这是尼尔斯第二次参加Pwn2Own黑客大赛。在去年的Pwn2Own黑客大赛上,尼尔斯一共攻破了火狐、Safari和IE8三款浏览器,共获得了1.5万美元的奖金。波特诺伊表示:“与以往一样,尼尔斯的攻击方式非常全面。”

另外一位名叫查理·米勒(Charlie Miller)的黑客攻击了一台苹果MacBook Pro笔记本,并在该笔记本的Snow Leopard操作系统环境下攻破了Safari浏览器。米勒因此同样获得了1万美元奖金,所攻破笔记本也归他所有。

微软承认IE8漏洞

大赛主办方TippingPoint购买了各位获奖者所使用攻击手段的所有权,并会把相关信息反馈给微软、Mozilla等浏览器提供商。在浏览器提供商发布相应漏洞补丁之前,大会主办方和参赛者均不得对外公布这些漏洞的技术信息。

微软和Mozilla派代表参观了此次黑客大赛。微软安全研究中心的高级研究员杰瑞·布莱恩特(Jerry Bryant)承认了维莱格登希尔所利用的漏洞。他说:“微软知道了Pwn2own黑客大赛中发现的IE浏览器漏洞。我们正在对此展开调查,并将采取适当措施来保护用户。”

布莱恩特并未表示微软何时会修复维莱格登希尔所发现的漏洞。微软的下一次补丁发布时间为4月13日,但通常微软修复漏洞的时间会比较长,因为仅测试时间就要达到30到60天。

查理·米勒表示,今年Pwn2Own黑客大赛所获得的经验非常简单。“在Pwn2Own黑客大赛上你会看到,所有的漏洞仍然是存在于软件方面,像DEP和ASLR等防护措施根本不管用。即便防护措施有提高,研究人员也会不断找到漏洞。”

  本文由上海网站建设公司首选品牌引航博景(https://www.joyweb.cn)原创编辑,转发请注明来源及版权归属。
  原文分享地址: http://www.joyweb.net.cn/news.asp?id=935
 □ 网站建设行业乱象根源在于灰色心态
 □ AOL有意收购全球最大科技博客Mashable
 □ 用户数难掩"虚云",金山驳斥360针对性言论
 □ 赛门铁克:10月含恶意软件垃圾邮件环比增长9倍
 □ ".中国"域名或成互联网企业商标
 □ 盗窃价值60万元的9个域名,陕西男子锒铛入狱
 □ 微软bing没有夭折,只是撞了南墙!
 □ 网站建设前应予以高度重视网站域名的选择
 □ 我国域名产业规模超过42亿
 □ 网站建设与优化:学会“尊重”才能赢得未来
关于引航科技 | 网站通知公告 | 网站建设知识 | 网站技术博客 | 网站版权声明 | 网站内容导航
上海网站建设首选品牌,拥有丰富的网站设计及网站制作经验,为中小企业提供优质的网站建设、域名主机、邮局邮箱等互联网信息化产品与服务
地址:上海市金沙江西路1555弄西郊商务区26号楼3层 客户咨询服务热线:400-997-5855 E-mail:smile#joyweb.cn
Copyright 2008-2017 Shanghai eHelm Information Technology Co.,Ltd. All Rights Reserved
沪ICP备06069965号    您是第  10229703 位浏览者
 
客户服务电话

4000006881

在线留言咨询


QQ 即时交谈