中新網(wǎng)3月17日電近日,,在加拿大溫哥華舉辦的世界黑客大賽Pwn2Own上,,360VulcanTeam用時(shí)11秒攻破了本屆賽事難度最大的谷歌Chrome瀏覽器,,并成功獲得系統(tǒng)最高權(quán)限,。這是中國(guó)安全團(tuán)隊(duì)在Pwn2Own歷史上首次攻破Chrome,。
此外,,360VulcanTeam還攻破了基于Edge瀏覽器的AdobeFlashPlayer,,同樣獲得系統(tǒng)最高權(quán)限,,再獲80000美元全額獎(jiǎng)金和13分滿(mǎn)分成績(jī)。
“人機(jī)大戰(zhàn)”,,黑客獲勝
Chrome代表著谷歌安全防御技術(shù)的最高水平,。除了全球聞名的“黑客天團(tuán)”GoogleProjectZero以外,谷歌還擁有上千臺(tái)服務(wù)器以深度挖掘技術(shù)對(duì)Chrome等產(chǎn)品進(jìn)行漏洞測(cè)試,,其計(jì)算能力完全不亞于剛剛在圍棋“人機(jī)大戰(zhàn)”中戰(zhàn)勝李世石的AlphaGo,,此舉大大降低了Chrome漏洞被外界發(fā)現(xiàn)的概率。
同時(shí),,Chrome還擁有全球唯一能夠鎖定Windows內(nèi)核攻擊面的沙箱系統(tǒng),。當(dāng)沙箱上鎖后,攻擊代碼對(duì)外部的資源不再具有訪問(wèn)權(quán)限,,Chrome也因此在歷屆Pwn2Own大賽都成為黑客面臨的終極挑戰(zhàn),,最新版Chrome的安全系數(shù)相比往年更是有著飛躍提升,攻破Chrome并獲得系統(tǒng)控制權(quán)幾乎被認(rèn)為是“不可能完成的任務(wù)”,。
此次360VulcanTeam聯(lián)合360手機(jī)衛(wèi)士出戰(zhàn),,使用四個(gè)漏洞組合攻擊,一舉打破Chrome的安全神話(huà),,也幫助Chrome變得更安全,,推動(dòng)瀏覽器行業(yè)整體防護(hù)水平的提升。
中國(guó)安全團(tuán)隊(duì)閃耀世界舞臺(tái)
360并非首次出戰(zhàn)Pwn2Own,。在2015年的該項(xiàng)比賽中,,360VulcanTeam成功斬獲當(dāng)時(shí)微軟全副武裝的IE11“獨(dú)角獸”級(jí)別獎(jiǎng)項(xiàng),,成為Pwn2Own黑客世界杯上攻破IE的首支亞洲團(tuán)隊(duì)。連續(xù)兩年,,360都選擇了高難度項(xiàng)目進(jìn)行挑戰(zhàn),,為中國(guó)安全行業(yè)在世界頂級(jí)賽場(chǎng)創(chuàng)造歷史。
據(jù)悉,,360VulcanTeam是360互聯(lián)網(wǎng)安全創(chuàng)新中心旗下一支安全研究團(tuán)隊(duì),,主要負(fù)責(zé)挖掘軟件的安全漏洞并推動(dòng)廠商及時(shí)修復(fù)漏洞。近年來(lái),,360安全衛(wèi)士推出的“XP盾甲”,、“IE盾甲”等漏洞防護(hù)產(chǎn)品,其核心技術(shù)就由360VulcanTeam提供支持,。
在過(guò)去的2015年,,360安全團(tuán)隊(duì)為谷歌、微軟,、蘋(píng)果和Adobe提交了上百個(gè)漏洞獲得公開(kāi)致謝,,僅次于GoogleProjectZero排名全球第二,獲譽(yù)“東方最強(qiáng)白帽子軍團(tuán)”,。這些漏洞如果賣(mài)給網(wǎng)絡(luò)“軍火商”,,一個(gè)漏洞的價(jià)值就達(dá)到數(shù)萬(wàn)美元,但白帽黑客(網(wǎng)絡(luò)安全的建設(shè)者,,而不是破壞者)的選擇是把漏洞給廠商去修復(fù),。
“LiveLongandPWN(生命不息、破解不止)是團(tuán)隊(duì)的座右銘,,挑戰(zhàn)極限和不可能是我們作為安全研究人員的不懈追求”,,360VulcanTeam負(fù)責(zé)人鄭文彬稱(chēng),“我們?cè)谂c谷歌的上千臺(tái)‘機(jī)器大軍’對(duì)抗中找到漏洞,,就是希望每個(gè)人上網(wǎng)都變得更安全,。”
關(guān)于中華網(wǎng) |
廣告服務(wù) |
聯(lián)系我們 |
招聘信息 |
版權(quán)聲明 |
豁免條款 |
友情鏈接 |
中華網(wǎng)動(dòng)態(tài)
