MozTW 討論區

各項 Mozilla 相關軟體與技術討論
現在的時間是 2024-03-29, 07:04

所有顯示的時間為 UTC + 8 小時





發表新文章 回覆主題  [ 2 篇文章 ] 
發表人 內容
 文章主題 : 瀏覽器都有危險 ^^;
文章發表於 : 2010-04-09, 23:53 
離線

註冊時間: 2005-01-20, 13:06
文章: 137
轉載自資安論壇資安訊息討論版



發表人 : peter
文章主題 : Pwn2Own 2010駭客大會:多數瀏覽器、iPhone無一倖免
文章發表於 : 週四 4月 01, 2010 7:27 am

Pwn2Own 2010駭客大會:多數瀏覽器、iPhone無一倖免

測試員:sugizo‧時間:15:30‧分類:嗑新聞

PWN 由安全研究機構TippingPoint DVLabs贊助的第4屆Pwn2Own 2010駭客大賽,從3月24日到26日為期三天,是駭客們大方公開拋頭
露面的少數競賽!比賽項目為侵入網頁瀏覽器以及智慧型手機,駭客們順利攻破除了得到名譽外,還有獎金可拿,總計高達10萬美元。

IE 8、Firefox 3、Safari 4、iPhone順利被攻破

Pwn2Own 競賽的首日成績已出爐,包括IE、Firefox及Safari瀏覽器皆無一倖免成功被攻陷,僅剩Chrome繼續獨撐大樑,這情形就如同
去年 Pwn20wn 2009駭客大賽一樣,Safari瀏覽器在比賽開始一分鐘不到即被攻破,IE、Firefox瀏覽器也都相繼沉淪,Chrome則是到
比賽結束都未被攻破,希望今年Chrome瀏覽器同樣能堅持到最後。雖然今年IE 8瀏覽器也早早就被攻破,但微軟MSRC也在攻破12時內
就對漏洞做出了反應,並預計在不久後提供安全性更新,這應該是一個好現象。

0805350350982776

▲第一天率先攻破IE 8瀏覽器的贏家Nils(圖左)。

08053822105516514

▲攻破Safari 4瀏覽器的Charlie Miller(圖左)。

08054141428348992

▲同時攻破Firefox 3和Safari 4瀏覽器的Julien Tinnes(圖左)。

在智慧型手機裝置方面,在比賽開始前就有駭客放話要iPhone好看,果然iPhone毫無懸念在比賽第一天即被攻破,沒讓大家失望,而
Blackberry系統、Symbain S60、Android系統則尚未被攻破。攻破iPhone的駭客為32歲盧森堡大學博士研究員Ralf-Philipp Weinmann
以及22歲資安公司員工Vincenzo Iozzo合作,利用特別設計的頁面以return-into-lib攻擊,繞過系統上程式碼簽章和數據執行保護機制,
造成堆疊層的緩衝區溢位讓 iPhone上的Safari瀏覽器崩潰,得以順利攻破iPhone最新3.1.3版本,取得簡訊資料庫、甚至是一些已刪除的
簡訊。他們贏得1.5萬美元獎金、以及一支iPhone手機。

0801400679995222

▲成功攻破iPhone系統的Ralf-Philipp Weinmann和Vincenzo Iozzo。

這邊簡單介紹一下Pwn2Own比賽規則,比賽是由安全研究機構TippingPoint DVLabs贊助,目標是4大主流網頁瀏覽器,包含IE、Firefox、
Chrome、Safari瀏覽器(Opera:哭哭),平台是在安裝安全更新的Windows 7作業系統下運行,Safari瀏覽器將在安裝蘋果Mac OS X 10.6
雪豹作業系統下運作,順利攻破攻破一個主流瀏覽器便獎勵1萬美元,共4萬美元。為了增加比賽難度,參加駭客競賽的參賽者不准使用
Adobe Flash等第三方外掛。這些第三方外掛一直都是作業系統中的安全弱項,破解專家Charlie Miller說只要瀏覽器裝有Java或
Adobe Flash,被駭簡直是稀鬆平常。

智慧型手機裝置也選了4大主流系統,分別是iPhone 3GS、RIM Blackberry黑莓機的Blod 9700、Nokia E72的Symbain S60、HTC Nexus One
的Android系統,每成功攻擊一款手機便獎勵1.5萬美元,共6萬美元。

以下是DVLabs提供的比賽賽程、以及使用裝置,讓我們一起看看:

Day 1:

* Microsoft Internet Explorer 8 on Windows 7
* Mozilla Firefox 3 on Windows 7
* Google Chrome 4 on Windows 7
* Apple Safari 4 on MacOS X Snow Leopard

Day 2:

* Microsoft Internet Explorer 7 on Windows Vista
* Mozilla Firefox 3 on Windows Vista
* Google Chrome 4 on Windows Vista
* Apple Safari 4 on MacOS X Snow Leopard

Day 3:

* Microsoft Internet Explorer 7 on Windows XP
* Mozilla Firefox 3 on Windows XP
* Google Chrome 4 on Windows XP
* Apple Safari 4 on MacOS X Snow Leopard

電腦裝置:

* Apple Macbook Pro 15″
* HP Envy Beats 15″
* Sony Vaio 13″
* Alienware M11x

智慧型手機裝置:

* Apple iPhone 3GS
* RIM Blackberry Bold 9700
* Nokia E72 device running Symbian
* HTC Nexus One running Android

http://www.techbang.com.tw/?p=44769



發表人 : peter
文章主題 : 全球駭客大賽戰況:iPhone被黑僅用20秒
文章發表於 : 週四 4月 01, 2010 7:25 am

全球駭客大賽戰況:iPhone被黑僅用20秒

2010年03月26日 07:24 來源:新浪

北京時間3月25日上午消息,據國外媒體報道,在網路安全大會CanSecWest週三舉行的Pwn2Own全球駭客大賽中,兩名歐洲駭客僅用
20秒的時間便成功攻破iPhone,並拿走了1.5萬美元獎金。

20 秒黑掉iPhone

這兩名駭客名為文森佐·埃奧佐(Vincenzo Iozzo)和拉爾夫·溫曼(Ralf Weinmann)。他們利用了一種尚未透露的方法對iPhone的Safari
瀏覽器進行攻擊,從而控制了iPhone,隨後又運行了一個程式,將這款 iPhone的短信發送到了一個網路伺服器中。

據悉,這是蘋果2008年發佈iPhone 2.0作業系統以來,這款手機首次被攻破。蘋果針對iPhone 2.0推出了一系列高端安全措施,包括
在設備核心中整合“沙盒”(sandbox),該技術可以對駭客攻擊起到限製作用。除此之外,蘋果還增加了加密簽名機制,從而增加了
駭客的攻擊難度。

首位成功攻破iPhone的駭客查理·米勒(Charlie Miller)說:“iPhone 2.0發佈後,這款設備的攻擊難度增加了很多。”去年大賽中,
iPhone就未被攻破。

埃奧佐現年22歲,來自逆向工程技術公司Zynamics,溫曼現年32歲,來自盧森堡大學。

Win7和Mac相繼告破

在本屆Pwn2Own駭客大賽上,荷蘭獨立駭客彼得·洛格丹希爾(Peter Vreugdenhil)也成功利用IE8的多個漏洞攻破了64位Winows 7作業
系統,他因此獲得了1萬美元的獎金和一部Windows電腦。微軟IE團隊全程見證了洛格丹希爾的攻擊過程。微軟髮言人表示,目前尚未
獲得細節資訊,但等到大賽組委會蒐集了攻擊資訊後,他們會儘快做出響應。

而米勒也借助Safari瀏覽器的漏洞成功入侵了蘋果MacBook。他通過特別設計的網站對Safari進行了攻擊,並獲取了MacBook的控制權。

除此之外,谷歌Chrome和火狐瀏覽器以及黑莓、谷歌Nexus One和諾基亞E72等多款手機也被列為本次駭客大賽的攻擊目標。

責任編輯:景遠

http://big5.ce.cn/gate/big5/civ.ce.cn/m ... 5157.shtml



發表人 : peter
文章主題 : 全球駭客大賽:iPhone首次被駭,簡訊遭竊取
文章發表於 : 週四 4月 01, 2010 7:32 am

全球駭客大賽:iPhone首次被駭,簡訊遭竊取

撰文者:出自ComputerWorld,騰訊網發表日期:2010/03/25

2010年Pwn2Own全球駭客大賽昨日在加拿大溫哥華舉行,兩位參賽者一舉攻破蘋果iPhone手機Safari瀏覽器,並取得iPhone手機控制權,
這兩位參賽者除可獲得1.5萬美元的獎金,還可以得到成功駭入的iPhone手機。

參賽者Vincenzo Iozzo和Ralf Weinmann成功地對iPhone Safari瀏覽器發起攻擊,然後利用該瀏覽器造訪另一支手機,並在該手機上運行
程式,將該手機中的簡訊發送到另一個網路服務器中;大會並未公佈這兩位駭客高手攻破iPhone Safari瀏覽器的技術細節。這是2008年
蘋果發表iPhone 2.0手機作業系統以來,首次被參賽者成功攻破。

Ralf Weinmann表示,去年他曾經試圖攻破iPhone,但最後只能放棄,原因是他所發起的攻擊僅對已iPhone破解版有效,但是Pwn2Own大賽
規則明訂,需針對未經任何破解的iPhone發動攻擊。

去年的Pwn2Own大賽,獲獎駭客Charlie Miller利用桌面版Safari瀏覽器的漏洞, 一舉攻破蘋果MacBook Air內建的Mac OS X作業系統。
今年Charlie Miller將繼續挑戰嘗試攻破MacBook Pro筆記型電腦。

此外,其他參賽者也嘗試攻破微軟IE、Google Chrome、Firefox等瀏覽器;參賽者還繼續針對黑莓機、Google Nexus One、以及NOKIA E72
等智慧型手機發起攻擊。

Pwn2Own駭客大賽主辦單位TippingPoint表示,儘管各大軟體公司非常重視產品安全性能,但駭客仍有機會找到這些軟體存在的漏洞;舉辦
Pwn2Own駭客大賽最終目的,就是要讓各大軟體發展商進一步重視安全問題。

http://www.bnext.com.tw/focus/view/cid/103/id/14334



發表人 : peter
文章主題 : 僅靠兩個弱點 駭客成功突破 Windows 7的 IE8
文章發表於 : 週四 4月 01, 2010 7:28 am

僅靠兩個弱點 駭客成功突破 Windows 7的 IE8

ZDNET新聞專區:Ryan Naraine 2010/03/29 11:43:04

荷蘭駭客Peter Vreugdenhil在CanSecWest Pwn2Own施展神功,突破一系列反攻擊障礙,僅利用兩個IE弱點,成功駭入一台修補完全的
64位元Windows 7主機。

獨立研究員Vreugdenhil,專長在尋找和利用客端軟體弱點。他採用幾個技巧繞過ASLR(位址空間編排隨機化)和DEP(資料執行防止)
兩大 Windows平台內建的安全防護。

Vreugdenhil說:「我先繞過ALSR,那讓我取得一個IE內含模組的基礎位址,我再利用這項資訊迴避DEP。」

Vreugdenhil 因此贏得1萬美元現金大獎,和一台新的Windows電腦。他用模糊編碼技術(fuzzing techniques)尋找軟體弱點。
Vreugdenhil說:「我特別在我的fuzzing紀錄中,仔細尋找這類型的錯誤,因為我能用來迴避 ASLR。」

找到特定的IE 8弱點後,Vreugdenhil又花了大約兩週的時間,編寫一份搭配的攻擊程式。

微軟的IE團隊也目睹了Vreugdenhil的示範。一名公司發言人表示,他們還不清楚當中弱點的細節,一旦取得主辦單位提供的資料,將
立即啟動其安全反應程序。 (陳智文/譯)

http://www.zdnet.com.tw/news/web/0,2000 ... 805,00.htm



發表人 : peter
文章主題 : Firefox 3.6.3 修復 Pwn2Own駭客大賽公布漏洞
文章發表於 : 週四 4月 08, 2010 11:37 am

Firefox 3.6.3 修復 Pwn2Own駭客大賽公布漏洞

Mozilla has released a quick Firefox update to patch the security vulnerability discovered and exploited last week during
the Pwn2Own competition that challenges hackers to break the latest versions of the most popular web browsers.

Internet Explorer, Safari, and Firefox got hacked during the contest and the vulnerabilities disclosed to each browser maker.

http://mozillalinks.org/wp/2010/04/fire ... rity-flaw/


最後由 CSY 於 2010-04-09, 23:56 編輯,總共編輯了 1 次。

回頂端
Mozilla/5.0 (Windows; U; Windows NT 5.0; zh-TW; rv:1.8.1.20) Gecko/20081217 Firefox/2.0.0.20
 個人資料  
引用回覆  
文章發表於 : 2010-04-09, 23:55 
離線

註冊時間: 2005-01-20, 13:06
文章: 137
發表人 : peter
文章主題 : 黑客高手稱Flash插件才是造成瀏覽器安全漏洞的罪魁禍首
文章發表於 : 週二 3月 02, 2010 6:47 pm

黑客高手稱Flash插件才是造成瀏覽器安全漏洞的罪魁禍首

投遞人 itwriter 發佈於 2010-03-02 16:54

  也許你對自己電腦系統的網絡防衛措施自信滿滿,自認為自己的系統不可能被黑客攻破。

  不過按照Pwn2Own黑客大賽的冠軍得主Charlie Miller的說法,你的自信心可能有點過頭了,更糟糕的是,如果你的系統中裝有Adobe公司
的Flash軟件,那麼你的系統實際上可能已經是千瘡百孔了。

  在最近與OneITSecurity網站的一次訪談過程中,Miller對當前各種操作系統的安全性給予了不屑一顧的評價。受到蘋果鋪天蓋地廣告的
影響,大多數人可能以為蘋果的MacOS操作系統相對微軟的Windows操作系統要安全許多,而在頂級黑客的眼裡兩者卻是同等脆弱的,而人們
時常吹噓的 Linux操作系統則同樣存在類似的安全問題。

  而之所以針對Linux和Mac OS的攻擊數量並不多,其原因主要在於這兩者的普及程度遠不及Windows而已。

  實際上,Windows7的安全防衛系統從破解難度上來將可能還要稍微高一些,因為該系統使用了一種名為ASLR的技術,內存地址空間的分佈
狀況是較為隨機的,同時Windows系統還可以使用DEP保護技術。不過在最近召開的黑帽黑客大會上,人們則發現了一種可以在Windows系統的
瀏覽器中繞過這些保護措施的方法。

  與人們的傳統觀念--攻擊者主要針對的目標是操作系統相反,攻擊者緊盯的對象主要是在操作系統中使用的瀏覽器,而目前很多瀏覽器都
已經有了多種操作系統適用的版本,Windows系統所用的瀏覽器同樣也可被用在其它操作系統中,因此無論你使用的是哪一種操作系統,攻擊者
都能在瀏覽器那裡找到突破口。

  說到瀏覽器,你是否認為傳說中「安全性較高」的火狐就能免疫一切攻擊了嗎?答案是完全相反的,實際上,沒有安裝 Flash插件的Chrome
或IE8瀏覽器的安全性可能還要更好一些,不過,問題的根本也不在瀏覽器,而在於瀏覽器的插件漏洞,為此Miller指出 Flash插件才是導致系
統安全性變差的最大罪魁禍首。

  Miller稱目前有98%的電腦系統上均安裝了Flash插件,而凡是安裝了這種插件的瀏覽器基本都是不安全的。值得慶幸的是,Miller 表示
由於流行程度與桌面系統有較大的差別,因此黑客對於智能手機平台的興趣相比桌面系統而言要更低一些,這樣智能手機平台的安全性反而比
桌面系統要好一些。

  有興趣的讀者可以點擊這個鏈接查看到這次訪談的詳細內容。


http://news.cnblogs.com/n/57823/

訪談的詳細內容
http://www.oneitsecurity.it/01/03/2010/ ... r-pwn2own/


回頂端
Mozilla/5.0 (Windows; U; Windows NT 5.0; zh-TW; rv:1.8.1.20) Gecko/20081217 Firefox/2.0.0.20
 個人資料  
引用回覆  
顯示文章 :  排序  
發表新文章 回覆主題  [ 2 篇文章 ] 

所有顯示的時間為 UTC + 8 小時


誰在線上

正在瀏覽這個版面的使用者:沒有註冊會員 和 15 位訪客


不能 在這個版面發表主題
不能 在這個版面回覆主題
不能 在這個版面編輯您的文章
不能 在這個版面刪除您的文章
不能 在這個版面上傳附加檔案

搜尋:
前往 :  
cron
Powered by phpBB® Forum Software © phpBB Group
正體中文語系由 竹貓星球 維護製作
© moztw.org, Mozilla Foundation
MozTW,Mozilla 台灣社群