Mission Impossible – 说说攻破Chrome究竟有多难

《碟中谍》系列电影相信很多人都看过,阿汤哥凭借无与伦比的智慧和勇气,一次次完成“不可能的任务”(Mission Impossible)。而在黑客界,攻破Chrome同样有着挑战极限的象征意义,其难度并不亚于潜入CIA总部盗取特工名单。至少在PC桌面安全领 域,攻破Chrome完全可以和登顶珠穆朗玛峰相提并论:

Mission Impossible – 说说攻破Chrome究竟有多难的照片 - 1

谷歌使用上千台服务器自动挖掘Chrome的漏洞,其效率远远超过一般黑客用肉眼读源码或逆向分析找漏洞的效率。想攻破Chrome,必须战胜谷歌的机器大军挖到新的漏洞。

机器大军自动挖掘漏洞使用的是Fuzzing技术。所谓Fuzzing,它的基本思想是把一组随机数据作为程序的输入,并监视程序运行过程中的任何异常,从而定位到软件BUG和漏洞。

用来Fuzzing漏洞的机器运算能力越强、Fuzzing的算法越优化,挖漏洞的效率就越高。谷歌机器大军上千台服务器的运算能力不亚于战胜了李世石的AlphaGo,而主导漏洞挖掘的则是谷歌的安全团队以及大名鼎鼎的Google Project Zero。

谷歌拥有著名黑客天团Google Project Zero,每一位成员都是全球赫赫有名的顶级黑客专家。想攻破Chrome,一定要找到黑客天团都没有找到的攻击方法。

说起Google Project Zero,这个团队在2015年获得微软、苹果、Adobe公开致谢251次,在各大软件巨头的漏洞致谢榜上遥遥领先。其成员来自全球各地,比如发现Adobe Flash及微软Office中大量漏洞的新西兰人本-霍克斯(Ben Hawkes)、英国知名“零日漏洞查杀”专家塔维斯-奥曼迪(Tavis Ormandy)、内核安全专家Mateusz "j00ru" Jurczyk,以及曾经发现了苹果iOS、OSX和Safari浏览器多个漏洞的神秘瑞士黑客布雷特-伊恩-贝尔(Brit Ian Beer)等等。他们大多数都可以不在谷歌总部办公,而是分布在全球各地共同护卫谷歌产品的安全。

Mission Impossible – 说说攻破Chrome究竟有多难的照片 - 2

第三,谷歌重金悬赏旗下产品漏洞,如果把漏洞报告给谷歌去修复,可以获得一笔数量不菲的奖金,Chrome的奖金更是丰厚,相当于请了一大批外援为Chrome查缺补漏。

根据2015年一项公开数据显示,谷歌已经为漏洞报告者支付了超过400万美元奖金,这个数字还在持续增长中。

难上加难的是,从2015年以后,Chrome 43以上版本默认对沙箱锁定了Windows内核攻击面(对沙箱进程使用DisallowWin32k机制关闭了所有win32k相关调用)。而在以前,利用Windows内核漏洞穿透沙箱几乎是Chrome唯一的软肋。

早在Pwn2Own2016赛前,国内专业安全社区Freebuf对比赛项目难度进行排名,Chrome毫无悬念的排名榜首。事实也证明,排名垫底、安全性最差的苹果Safari浏览器被攻破三次,中等难度的微软Edge和Adobe Flash Player分别被攻破两次。

然而,这世界从来没有100%绝对完美的防御系统,Chrome也是如此。

Pwn2Own2016黑客大赛上,最新版Chrome尽管抵挡住了韩国神童JungHoon Lee (lokihardt)的攻击,但仍被来自中国的360Vulcan Team成功攻破。360Vulcan的绝杀一击,也证明了攻防无止境,任何安全神话都将破灭,真正的安全仍然需要人类智慧持之以恒地探索和完善。

值得庆幸的是,被攻破的Chrome已经在360的帮助下修复漏洞,这会让我们每个人上网更安全。因为国内几乎所有浏览器,都是基于Chromium开源项目打造的。

谷歌使用上千台服务器自动挖掘Chrome的漏洞,其效率远远超过一般黑客用肉眼读源码或逆向分析找漏洞的效率。想攻破Chrome,必须战胜谷歌的机器大军挖到新的漏洞。

机器大军自动挖掘漏洞使用的是Fuzzing技术。所谓Fuzzing,它的基本思想是把一组随机数据作为程序的输入,并监视程序运行过程中的任何异常,从而定位到软件BUG和漏洞。

用来Fuzzing漏洞的机器运算能力越强、Fuzzing的算法越优化,挖漏洞的效率就越高。谷歌机器大军上千台服务器的运算能力不亚于战胜了李世石的AlphaGo,而主导漏洞挖掘的则是谷歌的安全团队以及大名鼎鼎的Google Project Zero。

谷歌拥有著名黑客天团Google Project Zero,每一位成员都是全球赫赫有名的顶级黑客专家。想攻破Chrome,一定要找到黑客天团都没有找到的攻击方法。

说起Google Project Zero,这个团队在2015年获得微软、苹果、Adobe公开致谢251次,在各大软件巨头的漏洞致谢榜上遥遥领先。其成员来自全球各地,比如发现Adobe Flash及微软Office中大量漏洞的新西兰人本-霍克斯(Ben Hawkes)、英国知名“零日漏洞查杀”专家塔维斯-奥曼迪(Tavis Ormandy)、内核安全专家Mateusz "j00ru" Jurczyk,以及曾经发现了苹果iOS、OSX和Safari浏览器多个漏洞的神秘瑞士黑客布雷特-伊恩-贝尔(Brit Ian Beer)等等。他们大多数都可以不在谷歌总部办公,而是分布在全球各地共同护卫谷歌产品的安全。

Mission Impossible – 说说攻破Chrome究竟有多难的照片 - 3

第三,谷歌重金悬赏旗下产品漏洞,如果把漏洞报告给谷歌去修复,可以获得一笔数量不菲的奖金,Chrome的奖金更是丰厚,相当于请了一大批外援为Chrome查缺补漏。

根据2015年一项公开数据显示,谷歌已经为漏洞报告者支付了超过400万美元奖金,这个数字还在持续增长中。

难上加难的是,从2015年以后,Chrome 43以上版本默认对沙箱锁定了Windows内核攻击面(对沙箱进程使用DisallowWin32k机制关闭了所有win32k相关调用)。而在以前,利用Windows内核漏洞穿透沙箱几乎是Chrome唯一的软肋。

早在Pwn2Own2016赛前,国内专业安全社区Freebuf对比赛项目难度进行排名,Chrome毫无悬念的排名榜首。事实也证明,排名垫底、安全性最差的苹果Safari浏览器被攻破三次,中等难度的微软Edge和Adobe Flash Player分别被攻破两次。

然而,这世界从来没有100%绝对完美的防御系统,Chrome也是如此。

Pwn2Own2016黑客大赛上,最新版Chrome尽管抵挡住了韩国神童JungHoon Lee (lokihardt)的攻击,但仍被来自中国的360Vulcan Team成功攻破。360Vulcan的绝杀一击,也证明了攻防无止境,任何安全神话都将破灭,真正的安全仍然需要人类智慧持之以恒地探索和完善。

值得庆幸的是,被攻破的Chrome已经在360的帮助下修复漏洞,这会让我们每个人上网更安全。因为国内几乎所有浏览器,都是基于Chromium开源项目打造的。

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: