jogo do hansa rostock

Dois dias depois (18 de março de 2015), o PWN2OWN2015, que foi inaugurado em Vancouver, Canadá, é conhecido como a competição de hackers mais difícil da história.

Vamos falar sobre os seis principais projetos do evento.O PWN2own toma navegadores comuns, como Chrome, IE, Safari, Firefox, bem como o Flash e o PDF do IE.

Portanto, esse também é o principal motivo da decisão final de Vupen de se retirar do jogo.

As regras estipulam que os hackers participantes precisam descobrir e romper as brechas do software acima e seus sistemas operacionais correspondentes. , pode não haver equipes. jogo do hansa rostock

O segundo é romper o navegador do IE e seu plug -in Flash e PDF, que receberão um bônus de cerca de US $ 60.000; portanto, depois do Chrome, esses três itens são a base mais alta. jogo do hansa rostock

Nesta base, se os participantes quebrarem o sistema operacional subjacente para obter permissões mais altas do nível do sistema, cada projeto poderá receber um bônus adicional de US $ 25.000.

Em relação às diferenças entre a autoridade básica e as permissões do sistema, a metáfora popular é que o avanço da dificuldade da fundação é equivalente a obter a chave para abrir a porta do balcão do banco, mas se você quiser obter um valor mais alto, também precisa Obtenha as chaves e as permissões do cofre.

Quais itens são difíceis?

Nas regras atuais do PWN2OWN2015, 6 metas de ataque estão listadas.Entre eles, os três gols a seguir melhoraram bastante, incluindo: ou seja, navegador, flash, leitor de PDF, todos os três objetivos com menos de 64 bits e abertos da EPM: jogo do hansa rostock

Microsoft Internet Explorer 11 (64 bits com EPM habilitado)

Adobe Reader em execução no Internet Explorer 11 (64 bits com EPM habilitado)

Adobe Flash (64 bits) em execução no Internet Explorer 11

Alguns relatórios da mídia antes que o navegador do IE desta competição é o objetivo mais difícil, e essa descrição não é precisa.Em seguida, peguei emprestado o conteúdo de alguns grandes deuses que responderam a alguns dos grandes deuses do Zhihu para fazer uma explicação detalhada: jogo do hansa rostock

Esta é a situação em que a nova vulnerabilidade do navegador foi adicionada este ano após o PWN2OWN:

Vários navegadores têm suas próprias características em termos de segurança, mas no geral, é basicamente reconhecido que a segurança do Chrome é a melhor.Principalmente porque a caixa de areia do Chrome é mais difícil de lidar.O IE ainda está vulnerável no ano passado, e o valor total é o primeiro lugar.No entanto, desde que os dois grandes assassinos da Microsoft no ano passado, as novas brechas têm sido muito menos.

Dificuldades não são fáceis de quantificar e os bônus podem ser os indicadores de avaliação mais difíceis.A configuração de bônus deste ano é:

Google Chrome: $ 75.000

Microsoft IE 11: 65.000 dólares americanos

Adobe Reader (execute no ambiente IE11): $ 60.000

Adobe Flash (execute no ambiente IE11): $ 60.000 jogo do hansa rostock

Mozilla Firefox: $ 30.000

A julgar pelo bônus, o Chrome ainda é o objetivo de desafio mais difícil.O bônus do IE é 10.000 dólares americanos a menos que o Chrome.O Adobe Reader e o Adobe Flash também precisam romper o EPM do IE, porque eles são obrigados a funcionar no ambiente do IE.Como o Firefox é o único nos desafios acima, não há caixa de areia, então o bônus é o mínimo e razoável.

No entanto, se você obtiver autoridade no nível do sistema e puder atingir um bônus adicional de US $ 25.000, o fator de dificuldade, sem dúvida, superará ataques comuns.

Especificamente, os participantes do navegador do IE, Flash e PDF Reader enfrentarão os seguintes desafios: jogo do hansa rostock

I. O IE abre o padrão e não abre a proteção aprimorada da caixa de areia.

A proteção aprimorada da Sandbox é que a Microsoft introduziu um novo mecanismo de proteção de segurança para o aplicativo Metro e o navegador do IE do sistema operacional Windows8.Comparado com a caixa de areia do navegador do IE na era do Windows7, as restrições do mecanismo de proteção aprimorado da caixa de areia são muito mais rigorosas e é mais difícil de romper.Como o mecanismo de segurança é muito rigoroso e há muitos problemas de compatibilidade, esse recurso não é aberto no navegador do IE.

Segundo, o IE permite a opção "Processo de 64 bits para o modo de proteção de aprimoramento". jogo do hansa rostock

Devido a problemas graves de compatibilidade, o processo de 64 bits do IE também é uma opção de que o navegador do IE não seja aberto por padrão.

Na configuração padrão, mesmo que o navegador do IE seja executado no sistema operacional de 64 bits, seu processo de renderização do navegador também está em execução em 32 -bit (para garantir a compatibilidade).Mas depois de abrir essa opção, o processo de renderização do IE será executado com um modo de processo de 64 bits.

O processo de 64 bits possui um enorme espaço de endereço de memória.

As vulnerabilidades de segurança que podem atacar o processo de 64 bits são muito raras e cem milhas.

Além disso, alguns novos mecanismos de segurança, como o CFG, e as regras para reiniciar e cancelar, também melhoraram a dificuldade do jogo como um todo.

Até onde eu sei, o mais difícil PWN2OWN2015 deste ano, haverá muitas equipes chinesas ou asiáticas no campo.Quanto à qual a equipe participante receberá mais bônus?