黑客点评XP安全软件：攻破金山腾讯很轻松

  4月5日，国内首个大型网络安全攻防比赛“XP挑战赛”火爆开战。本次比赛开出38万元奖金，悬赏黑客攻击安全软件保护下的XP系统。截至下午14时，已有13名黑客攻破金山毒霸，盗取XP电脑上的Word文档，腾讯电脑管家有8人攻破；360安全卫士XP盾甲已坚守6个小时，仍然在接受黑客攻击的挑战。
 
  在问答社区“知乎”上，有黑客技术高手Anon解答了“为什么360比腾讯、金山更难被黑客攻破”的问题。他认为：“这三款产品里，金山毒霸防护最弱。因为挑战环境是无补丁的XP SP3+IE8，很多已知漏洞可以利用。从网上找些攻击代码，稍微改改就能突破毒霸。”
 
  据分析，金山毒霸和腾讯电脑管家在XP防护上都只有应用层防护，缺乏内核防御，很容易被漏洞利用击溃。一旦攻击者突破这两款产品的应用层防护，就可以为所欲为、任意读写攻击目标XP电脑上的文件了。
 
  Anon称，“攻破金山毒霸应用层防护，随便列举就有三种途径，第一是脚本漏洞，第二是利用ROP攻击溢出，绕过金山对API的检测，第三是IE加载恶意子进程。这三种途径都能轻松突破金山防护，腾讯电脑管家比金山毒霸防护强度略高，但只要组合漏洞攻击也不难绕过。”
 
在黑客看来，攻破360最大的麻烦是要“连过三关”：
第一关，应用层防护，对比各款软件防护强度，360>腾讯>金山毒霸。
第二关，360主动防御规则，不触发其报警拦截也有一定的难度。
第三关，内核沙箱，这也是360XP盾甲最难逾越的屏障。
  
   “360XP盾甲的应用层防护和主动防御，我相信一定有人能实现突破。但要顺利拿到攻击目标机器上的文件，还需要突破360内核沙箱的保护。如果真有人能做到，这项技术的价值远远高于XP挑战赛所提供的最高20万元奖金。”Anon分析说。
 
   微软安全“赏金猎手”10万美金大奖得主、国际知名安全专家Tombkeep微博也表态认可360的内核沙箱防护：“看了一下360的XP盾甲。如果打开其中的关键程序隔离引擎，即使漏洞利用成功，想读取文件也得设法突破Sandbox。而他们这个Sandbox的实现还是相当完善的，作为Sandbox该防的地方都考虑到了。要在这环境下完成挑战，那个价钱就不值了。”
   攻防无止境，360安全卫士“XP盾甲”是否会被攻破呢？Tombkeeper称：“看来这回360要完胜。本着损有余补不足的原则，给正在试图过360盾甲的同志提供点思路：除了在盾甲环境下搞成一个内核漏洞，还可以在文件扩展名上想想办法。再就是边信道，不过这是通用技，不仅对盾甲有效，我估计你们即使搞出来也不舍得用在这里。”