Pwn2Own 2017 Dünya Hacker Yarışması'nın şampiyon kaptanı MJ ile röportaj: Bu beklenmedik bir yolculuk
Yazar: Li Qin, Lei Feng ağ güvenliği köşe yazarı, dedikodu severler yanlış satırda.
5 Nisan'da Leifeng.com'un editörü, 360 güvenlik ekibinin kaptanı ve dünyaca ünlü hacker MJ 0011'den Pwn2Own 2017 Dünya Hacker Yarışması'nda şampiyonluk kupasıyla bir fotoğraf çekmesini istedi.
MJ kupa teçhizatını çevirdi ve dedi ki, Tırnaklarınızı cilalamak için ofise koyun.
Aslında, bir ay önce MJ, yarışmaya katılmak için Kanada'ya gideceğini düşündü, ancak "aldatan baba" gezisi olmasını beklemeyi beklemiyordu.
Zor boşluklar: üreticiler Yeni Yılı kutlamak zorunda
11 Mart'ta MJ ve 360 güvenlik ekibi üyeleri, 15 Mart - 17 Mart tarihleri arasında düzenlenen Pwn2Own 2017 Dünya Hacker Yarışması'na katılmak için Kanada'nın Vancouver kentine "sihirli güvenlik açıkları" paketi taşıyan bir pakete ulaştı.
Pwn2Own, cömert bonuslara sahip dünyaca ünlü bir hacker yarışmasıdır.Pentagon ağ güvenliği hizmeti sağlayıcısı ve TippingPoint'in ZDI (Zero Day Initiative) proje ekibi tarafından düzenlenmektedir.Google, Microsoft, Apple, Adobe ve diğer internet ve yazılım devleri yarışma için destek sağlamaktadır.
Pwn2Own yarışması 2007'den beri düzenleniyor ve zorluk bir öncekinden daha yüksek. Bu yıl onuncu yıldönümü. MJ, yarışmayı kazanmanın anlamlı olduğuna inanıyor. Yarışmaya MJ ile aynı fikirlere sahip 10 takım var, amuel grob ve nicolas baumstark, Ether: Xuanwu Lab, Changting Security Team, ralf philipp weinmann, Keskin Nişancı: Cohen Lab + Computer Butler Ekibi, Richard Zhu, Lance: Zhan Lu Lab, Moritz Jodeit, Blue Frost Security, Shield: Cohen Lab + Computer Butler Ekibi.
Google Chrome, Microsoft IE, Adobe Reader, Adobe Flash, Mozilla Firefox ... bu yarışmanın hedefleri. Pwn2Own, saldırıda kullanılan güvenlik açıklarının bilinmemesini, yayınlanmamasını ve tedarikçiye gönderilmemesini gerektirir. Güvenlik açıkları yeniden kullanılamaz.Uzaktan saldırılar, işlemin arkasındaki insan müdahalesini (kötü amaçlı içeriğe göz atmak gibi) engellemeli ve yeniden başlatmadan veya çevrimdışı / oturum açmadan kullanıcının normal oturumunda görünmelidir.
Başka bir deyişle, saldırganın güvenlik açığı, temelde "saldırı başlatma" bağlantısına dayanan gerçek bir "sıfır gün güvenlik açığı" dır. Bağlantıya "kullanıcı" tıkladıktan sonra, saldırgan artık "eylem" yapmaz ve saldırı tek seferde gerçekleştirilmelidir. Üstelik saldırmak için sadece üç şans var.
Pwn2Own 2017'de toplam 15 öğe kurdu ve yarışmanın zorluğuna göre her bir öğenin karşılık gelen puanları ve bonusları var. Programın 3 gününün tamamı sona erdikten sonra, en yüksek puana sahip olan takım "Master of Pwn" dünya şampiyonu unvanını kazanacak ve ek olarak 65.000 ZDI puanı (yaklaşık 25.000 USD) ödül alacak.
Böylesine zorlu bir yarışmada, ZDI'nin resmi web sitesinde çığlık atması şaşırtıcı değil. Pwn2Own 2017'de 1 milyon dolardan fazla bonus hazırlamış olsa da, üreticiler de heyecanlı ve hazırlanmaya hazır Bu, her zamanki yamamıza ek olarak en güvenlik açıklarını düzeltmemiz gereken gün olabilir!
Eh, biraz Yeni Yıl gibi geliyor.
Anksiyete: Ana olay "seri saldırı" başarısız olabilir
Vancouver'daki ilk gün, MJ ve ekip üyeleri tazelenmiş ve kendilerine güvenmişlerdi.
MJ baskı altında değil çünkü bu, MJ'in Pwn2Own yarışmasına üçüncü kez katılması. Bundan önce, çeşitli üst düzey bilgisayar korsanlığı yarışmalarına da sık sık ziyaretçiydi. Kıdemli bir bilgisayar korsanı için, her zamanki becerisi derin olduğu sürece, "demir çubuk bir iğneye de çakılabilir" Dahası, ekip oyundan önce ayrıntılı bir stratejik dağıtım yaptı ve oyunun süper boşluklarıyla başa çıkmaya hazırlandı.
Pwn2Own yarışması üç gün sürer.Tek bir bilgisayar korsanı için her projenin katılması gerekiyorsa, hiç kimse üç günlük yoğunluğu kaldıramaz.Bu nedenle, Pwn2Own yarışmasına katılmanın yaygın bir yolu takım dövüşüdür. Bununla birlikte, takım savaşında bile yoğunluk hala küçük değil. Genel olarak, çoğu insan tek bir projeye kaydolur.
Bu yarışmaya katılan 360 güvenlik ekibi, ünlü 360Vulcan Team güvenlik araştırmacısı Yuki Chen (Furukawa), sanallaştırma güvenlik açığı madenciliği uzmanı Tang Qinghao vb. Dahil olmak üzere 360Vulcan Team, 360 Code Guard ve sanallaştırma araştırma ekibi 360Marvel Team arasından seçilen 10 bilgisayar korsanından oluşmaktadır. Millet, MJ kaptandır.
360 güvenlik ekibi, Adobe Reader, Adobe Flash + sistem ayrıcalık yükseltme, Apple mac OS, Apple Safari + Apple mac OS, Microsoft Windows 10, Microsoft Edge + sistem ayrıcalık yükseltme + sanal makine kaçış, Firefox, Vmware dahil olmak üzere 8 girişi hedefledi. Savaşmaya hazırlanın.
Ancak MJ, bu yarışmada iki "büyük" hata yapmalarını beklemiyordu, bu da "şampiyonlarını" eskisi kadar pürüzsüz hale getirmiyordu. Bu aynı zamanda MJ ve Leifeng.com editörleri arasında birkaç saatlik konuşma süreciydi. Aklımda olan iki nokta.
İlk hata, deneyimli bilgisayar korsanlarına sahip bu ekibin bu sefer "seri saldırıların" zorluğunu hafife alması ve oyundan önce çevresel hata ayıklamadan yoksun olmasıydı.
Sözde seri saldırı, bu yıl Pwn2Own'un bağımsız projeye ek olarak başka bir öğe eklediğini gösterir.Eğer tarayıcıyı oynamayı bitirirseniz ve tüm saldırılar tamamlandıktan sonra sanal kaçış gerçekleştirebilirseniz, ek puanlar eklenecektir.
Örneğin, Edge'e saldırdıktan sonra, sistem tekrar yükseltilecek ve nihayet muhteşem bir sanal makine kaçarsa, bu bir dizi üç aşamalı saldırı olacaktır. Ancak seri atak puanı yüksek ve başarısızlık riski de oldukça yüksektir.
Bu muhteşem bir macera.
Bir eşyaya saldırırken, başarı oranı% 90 ise, bu eşyada üçe saldırmak isterseniz, istiflemeden sonraki başarı oranı düşebilir. Dahası, riski sanal makinelere saldırmaktan daha büyüktür. Örneğin, ilk iki seviye başarılı bir şekilde geçilse bile, son gösteri başarısız olduğunda tüm saldırı bir başarısızlık olarak kabul edilecek ve saldırı öğesinin biriken puanları ve tüm bonusları kaybedilecektir.
Bir dizi saldırı yapmazsanız ve yalnızca ilk iki saldırıyı gerçekleştirirseniz, sadece başarı oranı yüksek olmakla kalmaz, aynı zamanda başarıdan sonra puanlarınızı ve bonuslarınızı da eve götürebilirsiniz.
Olmak ya da olmamak, bu bir sorudur.
[Hamlet filmleri]
MJ intikam almakta ısrar eden bir Hamlet olmasa da yüksek riskler karşısında da çok ısrarcı, seri saldırmak zor, ama meydan okunmalı.
MJ, dünyanın en iyi süper bilgisayar korsanlarından biri olarak birçok rakibi küçümsedi. Kendisi ve takım üyeleri oyunun sonuçlarına değer vermelerine ve şampiyonluk için koşmalarına rağmen, nispeten büyük bir risk olsa bile, asla korkma ve sürekli meydan okuma "hacker" ruhu MJ'in kalbinde derinden işlemektedir.
Kararlı şeyler yapmak pek mantıklı değil.
Ancak 360Vulcan Ekibi, 360 Code Guardian ve sanallaştırma araştırma ekibi 360Marvel Ekibi Pekin'de olsalar da, genellikle aynı binada çalışmıyorlar. Bilgisayar korsanlığı yarışmasına katılmanın yanı sıra, herkesin hafta içi hala işleri var ve programdan bir parça almak zor. Bu nedenle, herkes maçtan hemen önce, yani 11'den 14'e kadar Kanada'da bir araya gelmeye karar verdi.
Beklenmedik bir şekilde, tanıştıkları ilk gün, sorunu keşfettiler - genellikle bir saldırı yapıldığında, sistem ortamı üzerinde çok fazla etkisi olacak ve tüm sistem ortamı o kadar basit olmayacak. Saldırı kalitesi yeterince yüksek değilse, sistem bundan sonra çökebilir ve sonraki saldırılar hiç gerçekleştirilemez.
"Örneğin, başlangıçta hazırladığımız kaçış sanal makinesi, bağımsız olarak çalışıyorsa% 90'ın üzerinde bir başarı oranına sahip. Herhangi bir kod optimizasyonu olmadan tarayıcıyla eşleştirilirse, başarı oranı çok daha düşüktür çünkü tüm çevre üzerinde çok fazla etkisi vardır." MJ Söyle.
İşbirliği yapmaz mıyım bilmiyorum, işbirliği yaptığımda şaşırıyorum. Daha önce seri saldırıların çevresel etkilerini hafife almışlardı - tek tek saldırdıklarında başarı oranları% 90'ın üzerine çıkabiliyordu ve üç saldırı bağlandığında başarı oranı korkutucu bir şekilde% 30'a düştü.
Başka bir deyişle, bu durumu bir dizi saldırı yapmak için takip ederseniz, hehe, üç şans ancak bir kez başarılı olabilir.
Her zaman çok sakin olan MJ, aniden eşi görülmemiş bir gerginlik hissetti.
Üreticiler ve yarışmacılar yarışıyor: oyundan önce boşlukları delice düzeltiyor
Geçmişte, MJ takım lideri yurtdışında bazı boğa korsanlığı yarışmalarına katıldı ve birkaç günlüğüne akrabaları ve arkadaşları için bir şeyler satın almak için alışverişe gidebilirdi. Bu sefer, tüm ekip hata ayıklama için Furukawa'da tek bir masa olan bir otel odasında yuvalanmıştı. MJ ve takım arkadaşları Programla ve salondaki başarı oranıyla bir savaş gibi rekabet ediyoruz.
Yemek yemek için dışarı çıkacak zamanları bile yoktu ve garsondan, hata ayıklama arasında yemekten bir ısırık alarak yemeği odaya teslim etmesini istediler.
Aynı zamanda her yerde iç sorunlar, dış sorunlar yaşandı.
Pwn2Own yarışmasının bir diğer önemli özelliği de üreticilerin oyundan önce yama yapabilmesidir.Oyuna hazırlanmak için çok çalıştığınız boşluklar kapatılabilir. Mücadele heyecan verici!
MJ, Leifeng.com'a maçtan önce FireFox, Safari ve Edge-uzak boşluklar için bulunması zor olan üç "kutsal delik" hazırladığını söyledi ve beklenmedik bir şekilde oyundan önce öldü!
En heyecan verici şey, resmi delik doldurma gününün maçtan bir veya iki gün önce olmasıdır.
Bazıları "kadere bağlıdır" -Microsoft'un yama günü genellikle her ayın ikinci Salı günü, Mart'ın ikinci Salı günü 14 Mart ve yarışma 15'inde.
"Bu güvenlik açığının, geçen yıl Ağustos ayında bu güvenlik açığını keşfettiğimiz için yamalanması pek olası olmayan bir boşluk olduğunu düşündük. O sırada Microsoft, Ekim ayında bir kez yama uyguladı, ancak düzeltemedi. Bir kez yama yaptığımız için düşündük. Ve Microsoft'un güvenlik açıklarını yamalamasının kalitesi genellikle çok yüksektir. Bu keşfedilmemiş delikten kaçması gerekirdi ve yamalanması pek olası değil. O zamanlar nispeten kendime güveniyordum. Sonuç olarak, yama yama tarihinden önce yamalanmıştı. Başka bir boşluk grubunu değiştirmemiz gerekiyor. Elbette alternatif boşluk da daha sihirli bir boşluk. "
Ardından, Firefox ve Safari'deki güvenlik açıkları da düzeltildi.
Bazen, "kurnaz" satıcılar kuralları kullanmada iyidirler - "Flaş boşluklar da çok büyülü bir boşluktur ve yamalanma ihtimalinin düşük olduğunu düşündük. Flash güvenlik görevlileri boşlukların nerede olduğunu bilmese de? Ama o, bu yerin Güvenlik açığı, bellek kasıtlı olarak belleği serbest bırakmayacak şekilde ayarlanmıştır ve bellek her zaman oradaydı. Güvenlik açığımız yamalanmamış olsa da, bundan yararlanılamaz. Onu yeni bir dizi güvenlik açığı ile değiştirmemiz gerekti. "
Bazen üreticiler bile yarışmacıların duygularına kasıtlı olarak meydan okurlar- "VMware'in başlangıcında üç set güvenlik açığı hazırladık. Bir set güvenlik açığı bağımsız projeler için kullanıldı. Daha sonra diğer iki proje iki set güvenlik açığı kullandı. Ancak VMware 10'daydı. Numaraya bir yama yayınlandı, ancak boşluklarımızı düzeltmedik. O zaman bu konunun geçeceğini düşündük. Sonuç olarak 14'üncü geceydi. Açıklıkları okuduktan sonra nihayet bir süre dinlenebileceğimizi ve ertesi sabah gidebileceğimizi hissettik. Oyun oynandı, ancak o gece aniden bağımsız projeler için hazırlıklarımızdaki boşlukları doldurmak için başka bir güncelleme yayınladı. "
Üretici çok kaprisli ve size asla verilemeyen para ve puanları vermeyecek.
Etkilenen sadece 360 güvenlik ekibi değil Leifeng.com'a göre, üreticiler "isteyerek" kovalayıp durdurduktan sonra, bazı katılımcı ekiplerin projeleri rapor edilemiyor ve Çin'deki diğer katılan ekipler de etkileniyor.
Ne yazık ki, Firefox'ta yedekleme açığı yok ve MJ'in ekibi projeyi terk etmek zorunda kaldı. Neyse ki, Safari ve Edge'in "yedekleri" var. Bağımsız projelerin güvenlik açıkları ortadan kalkmış olsa da, bu projelerin "seri saldırılar" ve "ek alt seçenekler" içeren güvenlik açıkları hala var.
Bir seferde 8 öğeden yalnızca 6 tanesi oynatılabilir: Adobe Reader, Adobe Flash + sistem ayrıcalığı, Apple mac OS, Apple Safari + Apple mac OS, Microsoft Windows 10, Microsoft Edge + sistem ayrıcalığı + sanal makine çıkışı.
Daha da kötüsü: kayıt hataları + kural değişiklikleri + uygun olmayan çizim
MJ aynı zamanda ikinci bir hata yaptı.
14 Mart öğleden sonra, MJ proje onay formunu imzalamaya gittiğinde, ayrı Vmware kaçış projesine kaydolmadı, yalnızca seri proje için kaydoldu. İmzalamadan hemen önce tarihteki en karamsar güvenlik araştırmacısı Furukawa da MJ'e göz kırptı. MJ ürperdi, sizinle ilgilenmediğimi ve bu gizemli mesajı almadığımı belirtti.
"O zaman, VMware için yalnızca iki deliğimiz vardı, bu yüzden bu ek projeyi (seri saldırı) bildirdik. Bağımsız bir VMware projesi bildirmedik. Aslında, başka bir bağımsız projeyi rapor edebilirdik." MJ'in sonradan aklına gelen düşünceye göre Furukawa, bireysel projeleri o sırada kendisi işaretlemek istedi - bu şekilde seri proje üzerindeki baskı azaltılabilir.Seri proje başarısız olursa, VMware'in bireysel proje puanları ve bonusları iade edilebilir! "
En korkutucu olan ise 360 Güvenlik Ekibinin bu sefer çekilişte şanssız olması ... Her gün ilk oynayanlar gibi görünse de imzalanan altı projeden sadece ikisi ilk olarak çizildi ve iki proje vardı. En ağır puana ve en çok vurana sahip Edge projesi en kötüydü ve yedinci sıraya (alttan ikinci) çekildi.
[Her takımın müsabaka sıralaması]
Onu daha da rahatsız eden şey, 360 güvenlik ekibinin çok zor olan Edge projesinde (Edge + sistem ayrıcalığı yükseltme + VMware kaçış) seri bir proje oynaması ve yarışmaya katılan birçok kişinin ayrı bir tarayıcı projesi oynamayı seçmesiydi. Sadece bu yılın yarışma kuralları değişti. Tarayıcı kategorisinde, yalnızca tam ödülü kazanan ilk oyuncu ve yarı ödülü kazanan diğerleri - puanlar etkilenmese de. Çok zengin olan ve oyundan tek kuruş bile ödemeyen MJ mutsuz, "Ben de bonusa değer veriyorum, paylaşacak kardeşlerimiz var!"
Dikkatsiz olduklarında çukura düşmekten korkuyorlar ve seri etkinliğin ters gideceğinden endişeleniyorlardı. "Büyük resim" çekiliş nedeniyle gönülsüzce yarışmanın son günü olan üçüncü güne ayrılmıştı.
Mac ayrıcalık yükseltme projesini oynarken inanılmaz bir şey oldu - ekip üyeleri organizatörden yepyeni bir Apple bilgisayar aldığında ilk saldırısını başlattılar ve saldırının gerçekleştirilemeyeceğini gördüler.
"Projeyi terk etmenin" hüznünden zaten derinden etkilenen MJ, kalbinde biraz hissetti.
"Başka bir şey olmuş olmalı." MJ organizatörü buldu.İki taraf bilgisayarı birlikte kontrol etti ve organizatörün büyük bir oolong yaptığını gördü.
"Organizatör ona yanlış sistem ortamını verdi. Sekiz adet 16G Apple bilgisayar satın aldı, ancak yetkili ona iki adet 8G bilgisayar verdi. Geri dönüp hesaplaşmak için Apple bilgisayarları bulacağını söyledi." Organizatörler hatalarını kabul ettiler, ancak kararlılıkla değiştirmediler, bilgisayarı değiştirdikten sonra oyunculara oynamaya devam etmeleri için sadece iki fırsat verdiler.
"Bunu daha net hatırlıyorum. Ayrıca oyunculara oynamadan önce sistem ortamını kontrol ettiğimizi ve daha sonra oynadığımızda tamamen kör olduğumu söyledim, bu yüzden unutup oynadım. Bu aynı zamanda gerçekten bir şeylerimiz olduğunu da gösteriyor. Gergin, "dedi MJ.
Bu gergin bulanıklıkta, ilk iki günde diğer etkinliklerde yarışmanın yanı sıra, MJ, ekip üyeleriyle seri etkinliklerin programını yalnızca% 30'luk bir başarı oranıyla ayarlamak için zaman ayırdı ve ayrıca, zaman zaman inceleme projesinin jüri üyelerine gitmek zorunda kaldılar. Sonra dikkatlice sorun: "Vurulmadık mı?"
Bununla birlikte, başka bir açıdan bakıldığında, elverişsiz çekiliş onlara iki günlük hata ayıklama süresi de verdi.Oyunun üçüncü gününden önce Tang Qinghao, MJ'e memnuniyetle sonunda başarı oranını% 90'ın üzerinde kontrol ettiğini ve üç kez test ettiğini söyledi. Bu kadar.
MJ geçici olarak rahat bir nefes aldı ama tamamen gevşemeye cesaret edemedi.
Üçüncü güne kadar gerginliği koruyun
Üç gün boyunca cepheyi sürükledikten sonra, MJ ve ekip üyeleri gergin ve bitkin durumdaydı.
Bütün gece uyumadılar, gündüzleri oyun oynadılar.
Nihayet üçüncü gün geldi. 360 güvenlik ekibi dikkatlice bir saldırı bağlantısı verdi, tıkladı ve bekledi.
Saldırı projesini gözden geçiren personel saldırının etkili olduğunu belirledi, kapıyı açtı, MJ ile el sıkıştı ve ona nazikçe şunları söyledi: Edge + sistem ayrıcalık yükseltme + VMware başarıyla kaçtı.
Bu aynı zamanda izleyicide zincirleme bir saldırının başarılı olduğu tek projedir.
Sahnedeki diğerleri hala gergin bir şekilde rekabet ediyordu, içsel coşkusunu bastırdı ve oyuncularla nazikçe dışarı çıktı.
Sarılmadılar, tezahürat etmediler ama herkesin alkışını kabul etti-360 güvenlik ekibi seri atağı en yüksek skorla kazandı ve toplam puan içinde birinci oldu. MJ, vücuduna anormal uyan şampiyonluk deri ceketi giymişti. Organizatör ile bir fotoğraf çekin.
MJ'i etkileyen şey, karşılaştığı her şey hakkında sakin olan Furukawa'nın MJ'i izlemesi ve hayatındaki ilk en yoğun hareketi yapmasıydı - kalbi tedirgindi, ağzının köşeleri hafifçe seğirdi, elleri yumruklarını sıktı ve salladı ve " Evet".
Birlikte, bir bilgisayar korsanı adına, sadece bu zor oyunu kazanmakla kalmadılar, aynı zamanda asla vazgeçme idealini de uyguladılar.
Leifeng.com, Furukawa'nın canlı fotoğraflarını çekmemiş olsa da, MJ'in açıklamasına göre, Furukawa'nın "mutlu" unu geri getirmek için düzenleme geçmişini gönderdik.
Ek: Pwn2Own 2017 özet listesi.
