Chrome 一直給人快速、安全的印象,在以往 Pwn2Own 駭客大會也未曾被攻破,Google 還祭出百萬美金懸賞能順利攻破 Chrome 的英雄好漢。不料在 Pwn2Own 2012 駭客大會上,比賽才花不到5分鐘的時間,Chrome 就成為 Vupen 團隊手下的亡魂。
過去幾屆Pwn2Own駭客大會中,IE、Firefox、Safari被技藝高超的駭客破解早已是家常便飯,Chrome則是少數能安全脫身的瀏覽器。今年Pwn2Own 2012駭客大會前夕,Google祭出共高達百萬美金懸賞,鼓勵駭客找出Chrome的漏洞,只要任何會影響Windows、Flash、驅動的漏洞賞2萬美元,破解Chrome的缺陷賞4萬美元,發現Chrome獨有的漏洞則是6萬美元,共累積至百萬美元為止;駭客破解想領取獎金,還得附上攻破的細節,讓Google能順利完成安全性更新。Google的用意其實是藉由駭客的幫助,協助提昇Chrome的安全性。不過Google的高額獎金也讓Pwn2Own駭客大賽的獎金相形見矬,第一名為6萬美元、第二名3.5萬美元、第三名1.5萬美元。
▲Google設立一個Pwnium網站,統計Chrome被攻破的次數,以及剩餘獎金統計。
在高額獎金誘因下,Chrome的安全神話在Pwn2Own 2012駭客大會比賽開始5分鐘旋即成為過去式。去年順利攻破Safari的法國Vupen駭客團隊,為此花上6個星期研究Chrome的弱點;比賽時則是使用2個零時差攻擊(0day attack),以及特別設計的誘餌網站,導致Chrome使用者連上該網站後,會在沙盒外(sandbox)開啟一個延伸套件,藉以破解Chrome的安全防護。
▲Pwn2Own 2012駭客大賽中,Vupen團隊只花了5分鐘便破解Chrome。(來源)
不過Google對此有些異議,因為過程中使了一些類似Flash的原始碼,並不符合大會規定,所以Google並未將Vupen團隊的破解納入獎金之中。Vupen聯合創辦人Chaoki Berkrar則表示攻破Chrome是相當難的事情,Chrome的沙盒系統可說是現有沙盒系統中最安全的一個。
雖然Google對Vupen團隊的攻破不視為有效行為(利用Chrome本身漏洞),未能領取獎金,但Chrome最終還是被兩位高手攻破,各領走Google的6萬美金獎賞。其中一名暱稱PinkiePie的年輕駭客,花了一個半禮拜計畫攻擊行動,比賽時使用3次零時差攻擊,在第1次零時差攻擊就繞過沙盒防護,接下來便陸續取得完整的電腦控制權。另外一位俄羅斯人Sergey Glazunov,也利用2次零時差攻擊獲得電腦控制權。
Google已經動用三組人馬,加緊推出新的Patch修補漏洞。不過駭客的接連成功,證明即使是沙盒系統,也不能保證100%的安全。
Pwn2Own 2010駭客大會:多數瀏覽器、iPhone無一倖免