[回顾]重温黑帽大会的Pwnie Awards

2012-07-02 88458人围观 ,发现 1 个不明物体 头条资讯

本周前阵已经有译言网翻译defcon大会的历史点滴DefCon: 20 Years of Hackers, Hijinks and Snooping Feds。周末籍着本周的几个火爆热点重温一下过去两年Blackhat黑客大会上Pwnie Awards的获奖列表。
PSPwnie Awards是一个年度大奖,专门表彰一年来做出贡献和有突出成就的安全调查人员和团队。


本周RSA SecurID 800传言被攻破事件,研究者使用“密文填塞”(Padding Oracle , PO)的攻击方式破解这些加密机制,Padding Oracle attacks会不断改变加密内容送至服务器中验证,可以在无私钥时解开加密,以取得明码的攻击方式。而Padding Oracle attacks攻击技术其实在2011年已经出现,ASP.NET Framework Padding Oracle (CVE-2010-3332)在2011年的Pwnie Awards中被评为“最佳服务端漏洞”(Pwnie for Best Server-Side Bug)。

本周另一个热点Struts2远程执行命令漏洞,Apache Struts2 framework remote code execution (CVE-2010-1870)在2010年的Pwnie
Awards中被评为“最佳服务端漏洞”。再次证明,漏洞不怕老,最重要打到点子上。也以此警醒,存在相关漏洞的应用尽快修复。

以下是黑客“奥斯卡”Pwnie Awards过去两年的获奖名单:

2011年:

最佳服务器端漏洞

ASP.NET Framework Padding Oracle
(CVE-2010-3332)
,该漏洞可被用于远程控制几乎任何ASP.NET Web应用,并进而导致在服务器上执行代码

最佳客户端漏洞

FreeType vulnerability in iOS
(CVE-2011-0226)
MobileSafari中的FreeType字体库漏洞,可被用于iOS越狱

最佳提权漏洞

Windows kernel win32k user-mode callback
vulnerabilities (MS11-034)Windows kernel win32k
用户模式调用漏洞

最佳创新研究

Securing the Kernel via Static Binary
Rewriting and Program Shepherding

实施PaX-future的想法是一回事,但要让这些想法通过在Windows系统上的静态分析,自动重写驱动,并在一系列的Winodws版本中保持二进制码执行成功,这是令人尊敬的。

终生成就奖

pipacs/PaX团队,他们提出了PaX,诞生了ASLR,冲击了所有的现代操作系统,最后还有同等影响力的MP3播放器补丁和把俄罗斯方块用softIce克隆。

最烂回应漏洞

2011RSA SecurID token被盗事件,RSA的身份令牌,对安全漏洞难以置信的无视,并告诉客户无需更换令牌,直到洛克希德马丁(世界级军火巨头,美国第一大国防承包商)被入侵。

最具经典失败奖

索尼,索尼,还是索尼。2011Anonymous组织的攻击下的索尼,无疑是该奖最佳人选了。

最具影响力入侵奖

Stuxnet,震网

2010年

最佳服务器端漏洞

Apache Struts2 framework remote code execution (CVE-2010-1870)

最佳客户端漏洞

Java Trusted Method Chaining(CVE-2010-0840)

最佳提权漏洞

Windows NT #GP Trap Handler (CVE-2010-0232)

最佳创新研究

Flash Pointer Inference and JIT Spraying

flash指针推断技术及JIT扩散技术

最烂回应漏洞

LANRev远程代码执行漏洞。(LANRev是一个远程管理软件)

最经典失败

微软IE8XSS过滤

今年726日在美国拉斯维加斯举办blackhat黑客大会。让我们期待新一年的Pwnie Awards吧。http://pwnies.com/

发表评论

已有 1 条评论

取消
Loading...
css.php