经过两天鏖战,北京时间3月18日,世界黑客大赛Pwn2Own在加拿大温哥华落幕,来自中国的安全团队360Vulcan Team用时11秒攻破了本届赛事难度最大的谷歌Chrome浏览器,成为本次Pwn2Own上唯一攻破Chrome的安全团队。
360Vulcan Team是360互联网安全创新中心旗下一支安全研究团队,主要负责挖掘软件的安全漏洞并推动厂商及时修复漏洞。近年来,360安全卫士推出的“XP盾甲”、“IE盾甲”等漏洞防护产品,其核心技术就由360Vulcan Team提供支持。
据悉,此次Pwn2Own大赛只有360VulcanTeam和被称为韩国神童的JungHoon Lee向Chrome发起了挑战,最终JungHoon Lee在挑战失败,而360VulcanTeam成为唯一攻破Chrome的安全团队,在新一轮的“人机大战”中,战胜了阿尔法狗“亲兄弟”的谷歌Chrome,这也是中国安全团队在Pwn2Own历史上首次攻破Chrome。
Chrome代表着谷歌安全防御技术的最高水平。除了全球闻名的“黑客天团”Google Project Zero以外,谷歌还拥有上千台服务器以深度挖掘技术对Chrome等产品进行漏洞测试,其计算能力完全不亚于刚刚在围棋“人机大战”中战胜李世石的AlphaGo,此举大大降低了Chrome漏洞被外界发现的概率。
同时,Chrome还拥有全球唯一能够锁定Windows内核攻击面的沙箱系统。当沙箱上锁后,攻击代码对外部的资源不再具有访问权限,Chrome也因此在历届Pwn2Own大赛都成为黑客面临的终极挑战,最新版Chrome的安全系数相比往年更是有着飞跃提升,攻破Chrome并获得系统控制权几乎被认为是“不可能完成的任务”。
此次360Vulcan Team联合360手机卫士出战,使用四个漏洞组合攻击,一举打破Chrome的安全神话,也帮助Chrome变得更安全,推动浏览器行业整体防护水平的提升。
此外,360Vulcan Team还攻破了基于Edge浏览器的Adobe Flash Player,同样获得系统最高权限,再获80000美元全额奖金和13分满分成绩。
在2015年的该项比赛中,360Vulcan Team成功斩获当时微软全副武装的IE11“独角兽”级别奖项,成为Pwn2Own黑客世界杯上攻破IE的首支亚洲团队。连续两年,360都选择了高难度项目进行挑战,为中国安全行业在世界顶级赛场创造历史。
北京时间3月18日,纽约时代广场大屏幕向360Vulcan Team发出祝贺,庆祝360安全团队独家攻破Chrome。360Vulcan Team负责人郑文彬表示,“Live Long and PWN(生命不息、破解不止)是团队的座右铭,挑战极限和不可能是我们作为安全研究人员的不懈追求,我们在与谷歌的上千台‘机器大军’对抗中找到漏洞,就是希望每个人上网都变得更安全。”
Pwn2Own上独家突破Chrome 360登上纽约时代广场大屏
免责声明:文章内容不代表本站立场,本站不对其内容的真实性、完整性、准确性给予任何担保、暗示和承诺,仅供读者参考,文章版权归原作者所有。如本文内容影响到您的合法权益(内容、图片等),请及时联系本站,我们会及时删除处理。查看原文