Chrome 在駭客大賽5分鐘內被攻破，都怪百萬美金太誘人！

Chrome 在駭客大賽5分鐘內被攻破，都怪百萬美金太誘人！

sugizo 發表於 2012年3月12日 13:23 

Chrome 一直給人快速、安全的印象，在以往 Pwn2Own 駭客大會也未曾被攻破，Google 還祭出百萬美金懸賞能順利攻破 Chrome 的英雄好漢。不料在 Pwn2Own 2012 駭客大會上，比賽才花不到5分鐘的時間，Chrome 就成為 Vupen 團隊手下的亡魂。

過去幾屆Pwn2Own駭客大會中，IE、Firefox、Safari被技藝高超的駭客破解早已是家常便飯，Chrome則是少數能安全脫身的瀏覽器。今年Pwn2Own 2012駭客大會前夕，Google祭出共高達百萬美金懸賞， 鼓勵駭客找出Chrome的漏洞，只要任何會影響Windows、Flash、驅動的漏洞賞2萬美元，破解Chrome的缺陷賞4萬美元，發現 Chrome獨有的漏洞則是6萬美元，共累積至百萬美元為止；駭客破解想領取獎金，還得附上攻破的細節，讓Google能順利完成安全性更新。 Google的用意其實是藉由駭客的幫助，協助提昇Chrome的安全性。不過Google的高額獎金也讓Pwn2Own駭客大賽的獎金相形見矬，第一名 為6萬美元、第二名3.5萬美元、第三名1.5萬美元。

▲Google設立一個Pwnium網站，統計Chrome被攻破的次數，以及剩餘獎金統計。

在高額獎金誘因下，Chrome的安全神話在Pwn2Own 2012駭客大會比賽開始5分鐘旋即成為過去式。去年順利攻破Safari的法國Vupen駭客團隊，為此花上6個星期研究Chrome的弱點；比賽時則是使用2個零時差攻擊（0day attack），以及特別設計的誘餌網站，導致Chrome使用者連上該網站後，會在沙盒外（sandbox）開啟一個延伸套件，藉以破解Chrome的安全防護。

▲Pwn2Own 2012駭客大賽中，Vupen團隊只花了5分鐘便破解Chrome。（來源）

不過Google對此有些異議，因為過程中使了一些類似Flash的原始碼，並不符合大會規定，所以Google並未將Vupen團隊的破解納入獎金之中。Vupen聯合創辦人Chaoki Berkrar則表示攻破Chrome是相當難的事情，Chrome的沙盒系統可說是現有沙盒系統中最安全的一個。

Chrome最終還是被攻破了...3次

雖然Google對Vupen團隊的攻破不視為有效行為(利用Chrome本身漏洞)，未能領取獎金，但Chrome最終還是被兩位高手攻破，各領 走Google的6萬美金獎賞。其中一名暱稱PinkiePie的年輕駭客，花了一個半禮拜計畫攻擊行動，比賽時使用3次零時差攻擊，在第1次零時差攻擊 就繞過沙盒防護，接下來便陸續取得完整的電腦控制權。另外一位俄羅斯人Sergey Glazunov，也利用2次零時差攻擊獲得電腦控制權。
Google已經動用三組人馬，加緊推出新的Patch修補漏洞。不過駭客的接連成功，證明即使是沙盒系統，也不能保證100%的安全。
資料來源：ZDNet(1)、ZDNet(2)