通過Windows8.1的IE 11和安卓上運行的谷歌Chrome,安全研究人員入侵了微軟Surface Pro,Nexus 4和三星Galaxy S4設備。
周三周四在東京舉辦的PacSec Applied安全大會上,安全人員在移動Pwn2Own黑客技能競賽中實施了這次入侵。
惠普ZDI組織了這場經競賽,來自ZDI團隊的安全研究員Abdul Aziz Hariri和Matt Molinyawe在運行Windows 8.1的微軟Surface Pro對IE11漏洞的利用進行了演示。此次演示具有教育目的,但它並非真實競賽的一部分。
“通常因為保護和安全設置的關系,是不容易利用IE漏洞的,”Hariri說。這個漏洞被利用了兩次,目的是洩露內存地址,然後獲取遠程代碼執行,“這樣我們就可以完全控制整台機器了”他說。
該漏洞已經報告給了微軟,便於微軟保護自己的用戶,Molinyawe說。
另一位化名為Pinkie Pie的研究人員利用Chrome中的一個漏洞入侵了Nexus 4和三星Galaxy S4.
通過Chrome漏洞實現遠程代碼執行被認為是非常困難的一件事情,因為應用沙盒把
浏覽器進程和
操作系統隔離開了。
過去幾年,只有少量逃出Chrome沙盒的演示案例,而且大多數都是研究人員在黑客技能競賽上演示的。Pinkie Pie在2012年以前曾兩次黑入Chrome沙盒,且都是在谷歌Pwnium競賽期間。
該研究人員新發現的Chrome漏洞與一連串的溢出漏洞和一個沙盒逃出漏洞有關,這為他帶來了五萬美金的獎勵。
通過移動Pwn2Own的Web浏覽器入侵一個移動設備,標准獎金是四萬,但如果是在Nexus4或三星Galaxy S4上的Chrome入侵,谷歌Chrome安全團隊額外還提供了一萬的獎金。
Pinkie Pie在Nexus 4上的入侵演示為他贏得了勝利,但在展會上,他在三星Galaxy S4上重復了對這一漏洞的利用。
為了讓實施攻擊,潛在的受害者要點擊郵件,SMS或某個網站的鏈接,去到一個專門制作的網站。一旦用戶在Chrome中打開惡意頁面,不需要用戶做什麼互動,攻擊就會開始實施,而且操作系統還會出現隨意代碼執行。
根據比賽要求,Pinkie Pie利用的漏洞已經報告給了谷歌,所以谷歌可以修復這個漏洞。
移動Pwn2Own比賽的獎池有30萬美元,結束時共派出了117500美元。
來自日本公司Mitsui Bussan Secure Direction的安全研究團隊利用廠商預裝的不知名應用的漏洞入侵了三星Galaxy S4。中國研究院團隊利用Safari的漏洞入侵了運行iOS 7.0.3和iOS 6.1.4的iPhone 5。
日本團隊贏走了四萬美元,因為他們的攻擊導致設備被整體破壞,中國團隊贏得了2.75萬美元,因為他們的攻擊導致了數據洩露,如會議cookies,照片和聯系人信息。