“入侵火狐只花了8秒”

文章图片
整理|章雨铭责编|屠敏出品|CSDN（ID：CSDNnews）很多人觉得电视剧里黑客在数秒内破解密码、侵入系统虽然很厉害，但是真实性不高，看起来就像是随便敲了几下键盘。所谓艺术来源于生活，瞬间入侵并非在现实中不存在。最近，在一次黑客大赛上，一名黑客仅用了不到8秒的时间就入侵了主流的浏览器之一——火狐。
【“入侵火狐只花了8秒”】来者何人
Pwn2Own是全世界最著名、奖金最丰厚黑客大赛，由美国五角大楼网络安全服务商、惠普旗下TippingPoint的项目组ZDI（ZeroDayInitiative）主办。参赛者需要从一些广泛使用的软件和设备中找出未发现的漏洞。而这次8秒找出火狐漏洞的也是这次比赛的参赛者——ManfredPaul 。
5月18日， ManfredPaul在比赛中利用了火狐浏览器中两个关键的漏洞实现了闪电般的攻击，获得了10万美元的奖励，另外他还找到了苹果的Safari浏览器中的Bug ，又赢得了5万美金，在本次比赛中获得的奖金位居第四。

文章图片

文章图片
（ManfredPaul成功地找到了火狐的两个Bug）

文章图片
哪两个关键Bug？
这次比赛中参赛者成功找出的所有漏洞都会立即传递给相应的公司。这次ManfredPaul找出的两个漏洞都被评为具有严重影响：
top-levelawait实现中的原型污染：攻击者在破坏JavaScript中的Array对象时，可以在privileged环境中执行代码。

文章图片
JavaScript对象索引中使用不可信的输出，导致原型污染：这可能允许攻击者向父进程发送一条信息，该信息能用于对JavaScript对象进行双重索引。

文章图片
对火狐用户的影响
虽然这两个漏洞是关键漏洞，影响评级也不低，但是对于用户来说影响不大。截至目前， Mozilla基金会已经发布了火狐的紧急更新，修补了这些Bug ，而且火狐浏览器会在默认情况下自动更新，所以大多数用户已经在使用修复后的版本了。以下是更修复过的最新版本：

文章图片
不过在这次大赛中，亮点远不止火狐一个。微软、Ubuntu、苹果、甲骨文和特斯拉等产品的Bug都被黑客们发现了。其中Ubuntu被三个队伍拿下：SeaSecurity的Orca团队、美国西北大学TUTELARY团队以及STAR实验室安全研究员BillyJhengBing-Jhong 。

文章图片
（SeaSecurity的Orca团队发现Ubuntu桌面的两个漏洞：OOBW和Use-After-Free）

文章图片
（美国西北大学TUTELARY团队也成功找出了一个针对Ubuntu桌面进行提权的UseAfterFree漏洞）
除了Ubuntu ，特斯拉和微软的产品也是备受黑客的“青睐” ， Synacktiv的DavidBERARD和VincentDEHORS在TelsaModel3信息娱乐系统中发现的2个独特漏洞（Double-Free和OOBW），而微软的Teams和Windows11也被挖出了多个严重的新漏洞。除此之外， Safari和VirtualBox没能幸免。

文章图片