Pwn2Own駭客大會上(3.18)一位名叫Charlie Miller的參賽選手
他僅僅只花費十秒的時間,就成功入侵了MAC OS!
並讓MAC OS成為本次大會上率先被成功入侵的第一個系統!
而Windows上的IE 8、Firefox、Safari也在同一天被另一名德國選手Nils給攻破!
Windows上唯一全身而退的只有Google Chrome瀏覽器!
Miller賽後接受ZDNET的訪問說到MAC/Safari的漏洞他之所以能夠在短時間內突破
那是因為他很早之前便發現了該漏洞,發現漏洞後並沒有做任何通報,也沒有公佈該漏洞
不公佈漏洞,讓他在此次駭客大會上拿到了5000美元的獎金,也為了他的公司做了一個很好的宣傳
但在他的眼哩,另一個發現Windows/IE漏洞的Nils,Miller認為Nils所發現的漏洞價值
遠比他突破MAC OS系統所得到的5000美元獎金還要高出十倍!
Miller接著被問到,為什麼不選擇Windows平台而卻選擇MAC作為攻擊對象時
他說"因為MAC OS上所發現的漏洞非常容易利用"!
用白話一點方式來講,Miller的意思其實是說MAC OS上的垃圾漏洞(很難被利用的漏洞)
相對於Windows來說低了很多!
而且Windows系統上有所謂的反漏洞攻擊(Anti Exploit),在MAC OS上卻沒有類似的功能
Miller所謂的Anti Exploit,其實就是指Windows系統上的"資料執行防止"(DEP)
從訪談中可以透露出在Miller眼裡,Windows其實是個比MAC OS還要來的安全的系統
而在網路瀏覽器的部分,Miller說道同樣的Firefox瀏覽器,在MAC OS系統下
就是要來的比Windows系統上來的好利用多了,在他的經驗裡,MAC是一個很容易被入侵的平台!
而Google Chrome也是本次駭客大會上唯一一個全身而退的網路瀏覽器
Miller說Chrome的漏洞很難利用,因為Chrome有自己的沙盤(SandBox)技術做後盾
如果你得到一個Chrome的漏洞,你還必須還要再有一個Chrome沙盤的漏洞
藉由沙盤的漏洞讓瀏覽器本身的漏洞可以穿出沙盤之外!不過Miller說這種同時存在漏洞的可能性不高!
雖然目前Chrome在漏洞的數量上,不見得比較少
但由於它自帶沙盤的關係,使得漏洞的被利用率大大的降低!
所以就目前來說,瀏覽器加上沙盤,是另一個不錯的選擇!
而所謂的沙盤,這裡我用SandBoxie官網提供的說明圖做個簡單的說明
在沒有沙盤的保護下,瀏覽器可以對系統做任何的修改
但只要你有了沙盤,沙盤便會對位於沙盤內的應用程式,將它們對系統的修改
重新定像到一個空白區域,而不是直接就將修改寫入硬碟之中
此舉它有一個好處!就是你不滿意的部分你只需要清空沙盤內的資料
那一切又回覆到最初的那個原始狀態!
Chrome剛推出時,Google特別強調的沙盤技術
在這次的駭客大會上證實確實是一個有用的功能
如果你對Chrome的沙盤技術感興趣
可以順便看我去年所寫關於Chrome沙盤技術抄襲的事件!
沒有留言:
張貼留言