中国黑客5秒攻破苹果Safari,11秒拿下谷歌Chrome

2016年03月18日 作者:蓝小喵儿

由惠普(HP)公司所主办的世界黑客大赛Pwn2Own在温哥华当地时间16、17两日举行,各国好手齐聚一堂试图攻克各种浏览器和其外挂程式,号称历届以来安全系数最高的Google Chrome浏览器也在11秒内遭到入侵——中国骇客所组成的队伍360Vulcan Team在11秒内攻破Chrome浏览器,并获得系统最高许可权。腾讯安全战队则仅以5秒拿下了苹果Safari浏览器。

Pwn2Own自2007年开办,被称为是黑客的世界杯,黑客们不仅是追求荣誉,高额的奖金更是吸引好手们参加的一大原因,在2015年主办单位就发出了超过55万美元的奖金。

参赛者需要针对各种浏览器或是外挂程式进行攻击,不同的项目有相对应的分数,如攻克苹果的Safari浏览器可以获得6分,骇进Adobe Flash则可以获得8分,而积分为10分的Google Chrome浏览器号称历届以来安全系数最高,也遭到攻破。

Pwn2Own大赛设置的攻破项目及对应积分

11秒内攻破了Chrome浏览器的360Vulcan Team负责人郑文彬表示,他们在与Google对抗中找到漏洞,就是希望每个人上网都变得更安全。这是中国安全团队在Pwn2Own历史上首次攻破谷歌Chrome浏览器。

此外,360Vulcan Team还攻破了基于Edge浏览器的Adobe Flash Player,同样获得系统最高权限,再获80000美元全额奖金和13分满分。

360Vulcan Team

腾讯安全战队Shield用5秒攻破苹果Safari浏览器,并获得Root权限,成功获得该项目全额积分10分。据了解,Shield战队由电脑管家安全研究员和腾讯新成立的科恩实验室成员组成,他们攻破的是最新版的苹果桌面Safari浏览器,需要发掘和利用还未公开和上报的未知漏洞,等于是世界范围内首批发现Safari未知漏洞的黑客。

腾讯安全战队

苹果的所有系统和软件一直以安全著称,特别是桌面Safari浏览器,其在安全方面有独特的技术和保护机制,每次版本升级时都会有针对性地及时修补信息泄露以及系统漏洞等问题,以确保系统处于最佳安全状态。

腾讯安全战队的另一支战队“Sniper战队”则以3秒的速度成功攻破Adobe Flash,且实现系统级访问,拿到该项目全额积分13分。

今年Pwn2Own新增了一项VMWare Workstation Escape的破 解专案,需要攻击在虚拟机器上运作的作业系统,这个新项目也被供以额外7.5万美金的奖金。

微信公众号搜索"爱板网"加关注,每日最新的开发板、智能硬件、开源硬件、活动等信息可以让你一手全掌握。推荐关注!

【微信扫描下图可直接关注】

weixin

相关阅读:

Intel和Micron开发新技术Optane,能让MacBook提速1000倍

苹果确认春季发布会将于22日凌晨1点举办,9.7吋ipad Pro要来?

空载功耗不到10mW,你是客户请来的救兵吗?

万万没想到,我们的低压高电流电源扭亏为盈了

相关文章

tracer