北京时间11月2日，第15届全球安全盛会PacSec2017（太平洋安全大会）在日本东京落幕。Pwn2Own黑客大赛上获得总冠军的360Vulcan团队受邀压轴亮相，带来了名为“从内存压力到远程代码执行”的议题，解读了一直被业界忽略的浏览器漏洞——内存压力漏洞的巨大威力，并首次公开了利用该类漏洞完成的Pwn2Own史上最难破解之谜。

图：360Vulcan团队压轴演讲

内存压力漏洞（Out of Memory）是一种通过特殊方式导致浏览器内存不足，进而引发攻击浏览器并实现控制的漏洞。如今不少浏览器在浏览复杂网页时都会受到内存不足的影响，但由于难以被利用，该类漏洞一直被研究者认为是没有价值的。

事实上，只要利用巧妙，内存压力漏洞也会“变废为宝”，产生惊人威力。从2016年底开始，360Vulcan对微软最新的Edge浏览器展开研究，迄今已经发现了近20个可导致远程代码执行攻击的内存压力漏洞。

360Vulcan团队的陈雪斌（古河）现场介绍了大量漏洞实例，并首次公开展示了Pwn2Own赛场夺冠时应用的漏洞细节。在今年的Pwn2Own上，360利用了一个内存压力漏洞，攻破了以安全性著称的最新款Edge浏览器，再加上另外两个漏洞的精巧配合，成功在一分钟内完成了“Edge+Win10+VMware”三连击，拿下了Pwn2Own史上的最高得分。

古河作为360Vulcan团队核心成员，曾和360Vulcan一起在Pwn2Own、PwnFest等世界大赛中攻破包括IE、Chrome、Edge、Flash、Windows10等多个目标。同时，他也是国内最高产的桌面软件漏洞研究者之一，2017年微软发布TOP100安全贡献榜，表彰为微软系统和软件安全做出杰出贡献的全球100名安全专家，古河名列全球第三，是排名最高的华人。

图：360安全团队获得“Master of Pwn”世界破解大师总冠军

“内存压力漏洞的威力不仅于此，我们还发现了一种能绕过缓冲区溢出保护机制的十分有趣的新型攻击方式。”古河介绍，“通常，想要在64位浏览器中实现诸如堆喷射这种类型的攻击，通常要比在32位浏览器中困难得多，但是利用一种新的内存压力攻击方式，却能使64位浏览器下的堆喷射变得像在32位浏览器里一样简单。”

浏览器漏洞一直是非常有价值和影响力的攻击面，也是安全研究者和黑客对抗时必争的赛场。对于浏览器安全的研究，尤其是对“看似不可能”的漏洞利用方式的探索，是封堵不法分子攻击渠道，避免其趁虚而入的有力武器。360Vulcan团队作为国内顶尖的浏览器安全研究团队之一，已经在POC、SyScan360、HITB等安全研究峰会上分享过浏览器的前沿研究成果。

说到PacSec，其中举办的Pwn2Own大赛也为人们所熟知，这是全球知名度最高、奖金最丰厚的黑客大赛，每年按照惯例举办两场，3月在加拿大的CanSecWest安全峰会上举行，11月则在日本的PacSec上举办，比赛项目偏向移动安全。对研究人员来说，能在Pwn2Own上获奖，无异于安全圈的顶级荣誉，象征着其安全研究水平已经达到世界领先的水平。

除了3月在Pwn2Own赛场上夺得“Master of Pwn”世界破解大师总冠军外，360在本届移动端的Pwn2Own上也取得了不俗的成绩。利用浏览器漏洞成功破解三星GalaxyS8，拿下赛事首个冠军之后，又连续利用WiFi漏洞和Safari漏洞实现对iPhone7的两连破，百发百中的成功率让该战队在Pwn2Own赛场创造并保持着零失误的记录。

[招生]科锐逆向工程师培训(2024年11月15日实地，远程教学同时开班, 第51期)