Pwnie Awards是黑帽大会上对过去一年里白帽黑客提交的漏洞进行评选的年度评奖,堪称漏洞奥斯卡奖。本次漏洞提名的日期为2014年7月1日到2015年6月30日,与以往一样,公正起见,评委们不能参与获奖提名。
本届漏洞奥斯卡提名亮点很多,比如,中国安全团队Keen Team获得“最佳提权漏洞提名”、Keen Team的首席科学家吴石获得“终生成就奖提名”、“破壳”(Shellshock)漏洞获得“最名不符实漏洞提名”、中国获得“最经典破解提名”……
本奖项授予那些发现或利用了最复杂/有趣的服务端漏洞的人们。提名范围包括所有无需用户交互(User Interaction)即可远程访问的软件。
多款思爱普产品压缩漏洞(CVE-2015-2278, CVE-2015-2282)
获奖人:马丁·加洛(Martin Gallo)
思爱普(SAP)公司的产品中用到了两种压缩算法的专有实现:LZC(Lempel-Ziv-Thomas)适应性字典压缩算法、LZH(Lempel-Ziv-Huffman)压缩算法。有多款SAP产品和软件应用了这两种算法。存在于解压缩过程中的漏洞可能在不同情况下被触发,并导致执行任意代码或拒绝服务。SAP公司发布的所有产品/服务中几乎都存在该漏洞。
坠机时刻 (CVE-2014-9293, CVE-2014-9295)
获奖人:史蒂芬·勒特格(Stephen Röttger)、尼尔·梅塔(Mehta)
一系列漏洞会导致ntpd(Linux时钟同步服务)中出现远程代码执行:访问控制机制中的源IP检查错误、组态接口中的默认密码存在脆弱、信息泄露、缓冲区溢出。
麦进斗(CVE-2015-1397)
获奖人:内坦内尔·鲁宾(Netanel Rubin)
麦进斗(Magento)占有全球电子商务平台业务份额的三成。鲁宾干掉了它。麦进斗核心中存在一个漏洞,影响到了自2009年起所有使用默认安装的用户(基本上也就是所有用户)。鲁宾发现了麦进斗的反射及动态代码加载机制中的一系列漏洞,并依赖它们实现了入侵。他还使用了创新、灵活的回避技术:使用PHP的 ‘phar://’流包装运行代码。这种被称为Shoplift的攻击引发了电子商务管理世界中的大海啸,它能够让未授权的远程代码在成百上千的在线商店中静默运行。麦进斗的东家eBay对鲁宾授予了奖励金额的上限:2万美元。最近的麦进斗入侵事件可能就是这些发现所导致的。今年的麦进斗年度开发者大会上将会公布该漏洞的详情及其利用方法。