人機大戰黑客獲勝,11秒攻破谷歌Chrome
近日,在加拿大溫哥華舉辦的世界黑客大賽Pwn2Own上,360Vulcan Team用時11秒攻破了本屆賽事難度最大的谷歌Chrome瀏覽器,并成功獲得系統最高權限。這是中國安全團隊在Pwn2Own歷史上首次攻破Chrome。
0
科客點評:李世石敗下了沒關系,還有中國安全隊呢,這次總算讓人類扳回一城了。
近日,在加拿大溫哥華舉辦的世界黑客大賽Pwn2Own上,360Vulcan Team用時11秒攻破了本屆賽事難度最大的谷歌Chrome瀏覽器,并成功獲得系統最高權限。這是中國安全團隊在Pwn2Own歷史上首次攻破Chrome。
中國安全團隊閃耀世界舞臺
此外,360Vulcan Team還攻破了基于Edge瀏覽器的Adobe Flash Player,同樣獲得系統最高權限,再獲80000美元全額獎金和13分滿分成績。
“人機大戰”,黑客獲勝
Chrome代表著谷歌安全防御技術的最高水平。除了全球聞名的“黑客天團”Google Project Zero以外,谷歌還擁有上千臺服務器以深度挖掘技術對Chrome等產品進行漏洞測試,其計算能力完全不亞于剛剛在圍棋“人機大戰”中戰勝李世石的AlphaGo,此舉大大降低了Chrome漏洞被外界發現的概率。
同時,Chrome還擁有全球唯一能夠鎖定Windows內核攻擊面的沙箱系統。當沙箱上鎖后,攻擊代碼對外部的資源不再具有訪問權限,Chrome也因此在歷屆Pwn2Own大賽都成為黑客面臨的終極挑戰,最新版Chrome的安全系數相比往年更是有著飛躍提升,攻破Chrome并獲得系統控制權幾乎被認為是“不可能完成的任務”。
此次360Vulcan Team聯合360手機衛士出戰,使用四個漏洞組合攻擊,一舉打破Chrome的安全神話,也幫助Chrome變得更安全,推動瀏覽器行業整體防護水平的提升。
360并非首次出戰Pwn2Own。在2015年的該項比賽中,360Vulcan Team成功斬獲當時微軟全副武裝的IE11“獨角獸”級別獎項,成為Pwn2Own黑客世界杯上攻破IE的首支亞洲團隊。連續兩年,360都選擇了高難度項目進行挑戰,為中國安全行業在世界頂級賽場創造歷史。
據悉,360Vulcan Team是360互聯網安全創新中心旗下一支安全研究團隊,主要負責挖掘軟件的安全漏洞并推動廠商及時修復漏洞。近年來,360安全衛士推出的“XP盾甲”、“IE盾甲”等漏洞防護產品,其核心技術就由360Vulcan Team提供支持。
在過去的2015年,360安全團隊為谷歌、微軟、蘋果和Adobe提交了上百個漏洞獲得公開致謝,僅次于Google Project Zero排名全球第二,獲譽“東方最強白帽子軍團”。這些漏洞如果賣給網絡“軍火商”,一個漏洞的價值就達到數萬美元,但白帽黑客(網絡安全的建設者,而不是破壞者)的選擇是把漏洞給廠商去修復。
“Live Long and PWN(生命不息、破解不止)是團隊的座右銘,挑戰極限和不可能是我們作為安全研究人員的不懈追求”,360Vulcan Team負責人鄭文彬稱,“我們在與谷歌的上千臺‘機器大軍’對抗中找到漏洞,就是希望每個人上網都變得更安全。”關注科客網官方微信kekebat,獲取更多精彩資訊。(中新網,原標題《中國黑客贏得“人機大戰”11秒攻破谷歌Chrome》)
注:轉載文章,不代表本站贊同其觀點和對其真實性負責,本站不承擔此類稿件侵權行為的連帶責任。如版權持有者對所轉載文章有異議,請與我們聯系。
綾瀨雪彌
████████████看 黃 魸 手 機 瀏 覽 噐 咑 幵:275236.c○m 郗蒛資羱!無需下載、直接欣賞,妳嬞鍀!████████████駐紫
黑暗扎基
人是用什么攻破的?用錘子嗎?不太懂,求指教
日野香惠子
好樣的