转载

【BlackHat 2016专题】黑客奥斯卡：Pwnie Awards那些事儿

一年一度的全球黑客大会Black Hat即将举行（将于8月3日举行），而与此同时，有着「 黑客奥斯卡 」奖之称的Pwnie Awards也将公布归属。

本年度（2016年）第一次公布的提名名单（于7月18日公布的），相信诸位也是有所了解了，但对于该奖项的分类、评审流程以及过往历史情况，部分人可能并不是很了解。按照Pwnie Awards的流程，此次各大奖项的提名者需为2015年6月1日到2016年5月31日之间公布的相关漏洞、研究或做出相对应贡献的个人，而本次提名主要是从6月份开始，由组委会接收来自公众的提名投票。其中投票结果的前5名（有时因为质量问题或者投票问题，只取前4名，甚至前3名）将成为候选者，即此前公布的提名名单上的候选者。最后，由资深的安全专家组成的评审团将会根据提名者的具体情况，选出最后实至名归的奖项获得者。而这一切也都会公布在其官网上，详细可访问： Pwnie Awards 了解。

那么接下来，我们将主要跟大家分享这部分的内容。因第一次公布的提名名单缺少最佳木马奖项以及最差响应厂商奖项提名名单，下面就先以补充本年度的第二次公布的提名名单（于7月25日公布）开始。

2016最佳木马奖项以及最差响应厂商奖项提名名单（补充，7月25日公布）

最佳木马奖项提名名单

1、无名勒索软件，基于EDA2开源项目做的定制化版本。

2、Quanta LTE 路由器，发现有超过20个漏洞，其中包含多种类型后门

情况有点无法直视！详细了解漏洞情况还请点击此处。

3、Juniper ScreenOS 后门

Juniper ScreenOS 后门漏洞事件，详细情况，还请移步《Juniper Networks（瞻博网络）现后门：万能密码登录设备、可解密VPN流量》详细了解。

4、AMX产品后门

中控系统产品被曝包含了一个被称为“BlackWidow”（黑寡妇）的后门，其中存在隐藏管理员账户，攻击者可通过该管理员账户，获取到内网更多的敏感信息。值得一提的是，美国多个重要机构，均使用到该产品，如白宫。

5、clang/LLVM 3.3编译器后门程序

最差响应厂商奖项提名名单

1、RoundCube 补丁门

RoundCube是一个WebMail 邮件系统厂商，其此前被曝在PHP脚本中存在内存异常漏洞，而此后厂商却是消极处理，此后发出的升级补丁非但没有修复该漏洞，还被发现新增了命令执行漏洞。对此，漏洞发现者在其 Twitter 上，是如此之说的，

我觉得他们可以参与两项提名，一个是最差响应厂商奖，一个是最失败奖。

从他的各种回复中，隔着屏幕都可以深深感受到这位耿直boy的心情。

2、西部数码移动硬盘驱动问题

其在移动硬盘WD MyPassword 的加密存在问题，详细可参考《西部数据（WD）自加密硬盘被曝存在漏洞》，厂商给出的反馈是，需要再观察下，然后就上榜了。

3、Tracking Point智能狙击步枪

该步枪因安装了一块基于Linux系统的微机，还配备了WIFI天线，所以持枪者可以进行智能操作，准确射击瞄准目标，其也被称为傻瓜式狙击步枪。然而，一名女黑客 Runa A. Sandvik发现可以通过WIFI来入侵步枪，并更改瞄准目标。随后其将该漏洞告知了厂商美国奥斯汀公司，但该公司的反馈为，

“目前已经确认此漏洞，如果你有需要我们将会把升级包发给你（指 Runa A. Sandvik ），你可以通过该升级包进行升级。然后因为枪本身是不会自动连接网络的，而且要入侵该枪械，需要黑客在一定的物理范围内，所以如果你有信心能确认没有黑客在你100步范围内，你可以随意连接WIFI”。

面对如此回复，想来上榜还是有一定依据的。

补充了此前2016年度缺的两项提名名单，接下来，我们可以来聊聊 Pwnie Awards 的历史吧。

Pwnie Awards奖项分类

截止至本年度的 Pwnie Awards，目前已有的奖项分为15类，分别如下，

1、最佳服务器端漏洞奖项
2、最佳客户端漏洞奖项
3、最佳提权漏洞奖项
4、最佳加密攻击奖项
5、最佳后门奖项
6、最无水平或最具噱头攻击奖项
7、最佳品牌奖项
8、最佳成就奖项
9、最佳创新研究奖项
10、最差厂商响应奖项
11、最名不符实漏洞奖项
12、最佳歌曲奖项
13、最失败奖项
14、终身成就奖项
15、最具广泛影响奖项

基于每年不同的情况，某些奖项也有可能不会颁发，例如今年便不会颁发最失败奖项。

Pwnie Awards历史榜单

首届Pwnie Awards创建于2007年，到现在也已有10届了（包含本年度）。最早的Pwnie Awards并不如现今奖项种类之多，开始只有7个分类奖项。

1、最佳服务器端漏洞奖项

该奖项主要颁发给最成那一个有着成熟利用技术或者有趣的服务端漏洞的发现者，这其中的对象也包含了那些可远程访问的软件。

首届得主为：Solaris telnet 远程 root 漏洞（CVE-2007-0882）

2、最佳客户端漏洞奖项

该奖项主要颁发给最成那一个有着成熟利用技术或者有趣的客户端漏洞的发现者，而在2007年，所谓的客户端一般指的是“web浏览器”。

首届得主为：（IE）未处理异常远程代码执行漏洞（CVE-2006-3648）

3、最具广泛影响奖项

该奖项主要颁发给造成被广泛利用的漏洞的发现者，也被称为网络破坏力最强漏洞

首届得主为： Microsoft Windows图形渲染引擎WMF格式代码执行漏洞（CVE-2005-4560）

4、最佳创新研究奖项

首届得主为：《Temporal Return Address 》

论文发布地址请点击：查看。

5、最差响应厂商奖项

该奖项从名称便可知道，主要是颁发给那些针对自身产品的安全漏洞，响应缓慢或有问题的厂商。

首届得主为： OpenBSD IPv6报文处理远程内核结构破坏指令执行漏洞（CVE-2007-1365）

不得不提到，首届最差响应厂商奖项是颁发给了OpenBSD 团队，因为此前其拒绝承认该漏洞是一个安全漏洞，而一个星期过后，既由Core 安全团队发布了关于该漏洞的PoC，详细描述了整个执行过程。这脸打得有点疼！

6、最名不符实漏洞奖项

首届得主为： MacBook Wi-Fi 漏洞

起初，该漏洞的发现者David Maynor ，在黑帽大会以及DefCon 2006会议上，通过一个影片介绍了一个关于MacBook的无线驱动上存在的安全漏洞，而此后并未提供相应的技术细节描述该漏洞的情况，致使很多人对该漏洞产生怀疑和否认。

7、最佳歌曲奖项

为何设立该奖项？原因是组织者认为当前哪一个大会的奖项没包含一个最佳歌曲奖呢？然后就果断也顺应潮流，在首届奖项中即包含了最佳歌曲奖项。

而首届的最佳歌曲奖则花落赛门铁克，其一首赛门铁克革命（Symantec Revolution）歌曲一举夺得第一宝座。

从上述的漏洞奖项，我们大致可以看出07年，在全球范围内的漏洞情况，以及安全研究人员关注的领域。

此后，随着时间的推移， Pwnie Awards每年举办一届，直至现在。以下为历年来各大奖项的设立情况：

在2008年，Pwnie Awards颁发了9类奖项，其中包括首次设立了最失败奖项以及终生成就奖，作为第一个最失败奖项得主为Debian，原因是其针对Debian OpenSSL软件包弱随机数漏洞的修复过程持续了两年，期间可以说一直处于加固修复无效状态。而第一位获得终生成就奖的人为Tim Newsham，该奖项设立的最初目的是致敬那些在人生前一部分为安全做出贡献的人，而后面在人生的另外一个阶段选择了另外一个领域发展的人。（原文如此之说：在人生的前30年，他们完成了他们职业理想，而在进入下一个30年，是时候放下反汇编，去做其他较为轻松的事情了，比如转为管理或者开个咖啡馆）。

在2009年， Pwnie Awards 首次设立了最佳提权漏洞奖项，这也从侧面初步反应了，安全研究人员的关注对象的变化。而同时在2009年，Pwnie Awards奖项达到了10项，如不算上本年度的数量，它则与2015年并列为颁发奖项最多的一届Pwnie Awards。

2010年，Pwnie Awards颁发的奖项种类下降到了7类，相比于2009年及2015年（这两年的奖项数量及种类一样）减少了终身成就奖、最广泛影响奖，最名不符实奖。

2011年，颁发奖项种类为9类，相比于2009年及2015年，减少了最名不符实奖。

2012年，Pwnie Awards颁发的奖项种类为7类，减少了终身成就奖、最差厂商响应奖，最名不符实奖。

2013年，奖项种类为8项，减少了最差厂商响应奖，最言名不符实奖。

2014年，奖项种类为8项，减少了终身成就奖、最名不符实奖。

2015年，与2009年同。

2016年，Pwnie Awards颁发的奖项种类达到史上最多，为15类。其中包括首次设立的最佳加密攻击奖项、最佳后门奖项、最无水平或最具噱头攻击奖项、最佳品牌奖项、最佳成就奖项5个分类奖项。其中，新设立的奖项的颁发对象如下，

（1）最佳加密攻击奖项：该奖项是颁发给那些发现最具影响力的针对系统、协议或者算法发起的加密攻击，而且需要有实际攻击案例，不包含学术理论上的验证。
（2）最佳后门奖项：该奖项是颁发给那些发现或介绍，在软件、协议或者算法存在的巧妙的、具备成熟技术的或者广泛影响的后门的研究人员。
（3）最佳品牌奖项：在某个时候，漏洞研究成果需要转化为实际利润价值，比如出售发现的漏洞。（原文中说：谁会关心漏洞实际影响的范围有多大呢？更重要是的，宣传该漏洞的方式怎么样？）有些个人或者团队，当发现漏洞时，会有一个专题网站进行介绍，宣传，包括设计一些logo等等，来加大其宣传的效果，该奖项正是颁发给那些漏洞宣传做得好的个人或者团队。
（4）最无水平或最具噱头攻击奖项：该奖项就如名称所言，是颁发给那些发起噱头较大，但实际意义并不大的攻击的研究人员的。
（5）最佳成就奖项：该奖项主要颁发给安全研究人员、攻击者、安全防护人员、管理人员、记者、匿名人士等等，以鼓励他们在安全领域做出的贡献。