中国黑客赢得“人机大战” 11秒攻破谷歌Chrome

Pwn2Own世界黑客大赛  360攻破最难Chrome创历史

2016年03月17日08:43  来源:人民网-法治频道
 

人民网北京3月17日电(记者 张雨)近日,在加拿大温哥华举办的世界黑客大赛Pwn2Own上,360Vulcan Team用时11秒攻破了本届赛事难度最大的谷歌Chrome浏览器,并成功获得系统最高权限。这是中国安全团队在Pwn2Own历史上首次攻破Chrome。

此外,360Vulcan Team还攻破了基于Edge浏览器的Adobe Flash Player,同样获得系统最高权限,再获80000美元全额奖金和13分满分成绩。

“人机大战”,黑客获胜

Chrome代表着谷歌安全防御技术的最高水平。除了全球闻名的“黑客天团”Google Project Zero以外,谷歌还拥有上千台服务器以深度挖掘技术对Chrome等产品进行漏洞测试。

同时,Chrome还拥有全球唯一能够锁定Windows内核攻击面的沙箱系统。当沙箱上锁后,攻击代码对外部的资源不再具有访问权限,Chrome也因此在历届Pwn2Own大赛都成为黑客面临的终极挑战,最新版Chrome的安全系数相比往年更是有着飞跃提升。

此次360Vulcan Team联合360手机卫士出战,使用四个漏洞组合攻击,一举打破Chrome的安全神话,也帮助Chrome变得更安全,推动浏览器行业整体防护水平的提升。

中国安全团队闪耀世界舞台

360并非首次出战Pwn2Own。在2015年的该项比赛中,360Vulcan Team成功斩获当时微软全副武装的IE11“独角兽”级别奖项,成为Pwn2Own黑客世界杯上攻破IE的首支亚洲团队。连续两年,360都选择了高难度项目进行挑战,为中国安全行业在世界顶级赛场创造历史。

据悉,360Vulcan Team是360互联网安全创新中心旗下一支安全研究团队,主要负责挖掘软件的安全漏洞并推动厂商及时修复漏洞。近年来,360安全卫士推出的“XP盾甲”、“IE盾甲”等漏洞防护产品,其核心技术就由360Vulcan Team提供支持。

在过去的2015年,360安全团队为谷歌、微软、苹果和Adobe提交了上百个漏洞获得公开致谢,仅次于Google Project Zero排名全球第二,获誉“东方最强白帽子军团”。

“Live Long and PWN(生命不息、破解不止)是团队的座右铭,挑战极限和不可能是我们作为安全研究人员的不懈追求”,360Vulcan Team负责人郑文彬称,“我们在与谷歌的上千台‘机器大军’对抗中找到漏洞,就是希望每个人上网都变得更安全。”

世界黑客大赛Pwn2Own于2007年创办,至今已连续举办至第十届,主办方为美国五角大楼入侵防护系统供应商TippingPoint的DVLabs。比赛由微软、谷歌、苹果、Zero Day Initiative等全球知名软件厂商和安全解决方案提供商提供赞助,提供最新和最安全的主流桌面操作系统、浏览器及桌面应用作为攻击对象,并为获胜者开出高额奖金,因此一直是令世界各国黑客团队虎视眈眈的顶级赛事。

(责编:刘茸、李婧)

推荐阅读

全国已有26省区市1192县遭受洪害 截至7月3日统计,全国已有26省(区、市)1192县遭受洪涝灾害,因灾死亡186人、失踪45人,倒塌房屋5.6万间,直接经济损失约506亿元。【详细】

多条河流超警戒水位|长江出现第1号洪水

山西晋城一煤矿发生透水事故 12人被困井下 2日22时53分左右,山西省晋城市沁水县沁和能源集团中村煤矿发生一起透水事故,初步了解有12人被困井下【详细】

安监总局派出工作组|山西出台遏制煤矿重特大事故工作方案