360、KEEN两支中国黑客团队拿下Pwn2Own 2015奖项

2015-03-21 3,451 0

在加拿大温哥华举行的Pwn2Own 2015世界黑客大赛上,来自中国的安全研究团队360Vulcan Team仅用时17秒就率先攻破微软Win8.1系统和最新的IE11浏览器。这是亚洲团队首次在世界大赛攻破IE,从而一举打破了欧美国家在该项目上的统治地位。

Pwn2Own是全球公认级别最高的黑客大赛,比赛主办方为惠普ZDI项目,微软、Google、苹果等巨头也均是该赛事的赞助商。参赛黑客可以选择IE、Chrome、Safari和Firefox浏览器或Adobe Flash、Adobe Reader插件作为攻击目标,其中Chrome和IE是挑战难度最高、奖金最丰厚的两款产品,单项奖金分别为75000美元和65000美元,而在去年比赛被打成“筛子”的Firefox奖金只有3万美元。

举办方设定的标准待攻破环境里,除 Windows环境下的Mozilla Firefox 外全部为64位版本软件,在Windows下还开启EPM(IE 的沙箱机制)安全防护及 EMET 防漏洞软件等加强防护体系。由于奖金数额略有下降,以至于赛事的四连冠法国团队Vupen选择退出比赛。不过Vupen里的几位高手以个人身份参赛,同时部分欧美和韩国高手也加入到赛事当中,使得本届比赛的竞争再度白热化。

与往届相比,今年Pwn2Own的IE11挑战难度空前,国际顶级黑客团队VUPEN也宣告放弃。而首次组队参赛的360Vulcan Team就选择了IE作为目标,并成功利用多个0day漏洞攻破拥有增强沙箱保护、全64位进程、微软EMET漏洞防御、Win8.1安全机制等最高级别防护的IE11,此次获胜的含金量已达到2014年Pwn2Own无人企及的“独角兽”大奖。

腾讯电脑管家团队依靠出色的技术实力,与Keen Team联合组队攻破IE浏览器PDF插件,拿下系统权限,获得了主办方颁发的3万美元奖金。而Keen Team战队则单独攻破了Flash,并拿到最高系统权限,获得了6万美元奖金。这只是基础奖金,由于在Windows系统下拿到系统权限,两个项目还还额外获得2.5万美元的奖金。

2015032102

相关文章

勒索软件:网络安全的隐形杀手,你了解多少?
不管黑客用了多少跳板,最终网络运营商是否可以找出真实IP?
网络钓鱼攻击防御指南
八大生产故障 排查思路(通用版)
网络安全专家最爱用的 9 大工具
端口扫描工具合集

发布评论