此外,360Vulcan Team還攻破了基于Edge瀏覽器的Adobe Flash Player,同樣獲得系統(tǒng)最高權(quán)限,再獲80000美元全額獎(jiǎng)金和13分滿分成績(jī)。
“人機(jī)大戰(zhàn)”,黑客獲勝
Chrome代表著谷歌安全防御技術(shù)的最高水平。除了全球聞名的“黑客天團(tuán)”Google Project Zero以外,谷歌還擁有上千臺(tái)服務(wù)器以深度挖掘技術(shù)對(duì)Chrome等產(chǎn)品進(jìn)行漏洞測(cè)試。
同時(shí),Chrome還擁有全球唯一能夠鎖定Windows內(nèi)核攻擊面的沙箱系統(tǒng)。當(dāng)沙箱上鎖后,攻擊代碼對(duì)外部的資源不再具有訪問權(quán)限,Chrome也因此在歷屆Pwn2Own大賽都成為黑客面臨的終極挑戰(zhàn),最新版Chrome的安全系數(shù)相比往年更是有著飛躍提升。
此次360Vulcan Team聯(lián)合360手機(jī)衛(wèi)士出戰(zhàn),使用四個(gè)漏洞組合攻擊,一舉打破Chrome的安全神話,也幫助Chrome變得更安全,推動(dòng)瀏覽器行業(yè)整體防護(hù)水平的提升。
中國(guó)安全團(tuán)隊(duì)閃耀世界舞臺(tái)
360并非首次出戰(zhàn)Pwn2Own。在2015年的該項(xiàng)比賽中,360Vulcan Team成功斬獲當(dāng)時(shí)微軟全副武裝的IE11“獨(dú)角獸”級(jí)別獎(jiǎng)項(xiàng),成為Pwn2Own黑客世界杯上攻破IE的首支亞洲團(tuán)隊(duì)。連續(xù)兩年,360都選擇了高難度項(xiàng)目進(jìn)行挑戰(zhàn),為中國(guó)安全行業(yè)在世界頂級(jí)賽場(chǎng)創(chuàng)造歷史。
據(jù)悉,360Vulcan Team是360互聯(lián)網(wǎng)安全創(chuàng)新中心旗下一支安全研究團(tuán)隊(duì),主要負(fù)責(zé)挖掘軟件的安全漏洞并推動(dòng)廠商及時(shí)修復(fù)漏洞。近年來,360安全衛(wèi)士推出的“XP盾甲”、“IE盾甲”等漏洞防護(hù)產(chǎn)品,其核心技術(shù)就由360Vulcan Team提供支持。
在過去的2015年,360安全團(tuán)隊(duì)為谷歌、微軟、蘋果和Adobe提交了上百個(gè)漏洞獲得公開致謝,僅次于Google Project Zero排名全球第二,獲譽(yù)“東方最強(qiáng)白帽子軍團(tuán)”。
“Live Long and PWN(生命不息、破解不止)是團(tuán)隊(duì)的座右銘,挑戰(zhàn)極限和不可能是我們作為安全研究人員的不懈追求”,360Vulcan Team負(fù)責(zé)人鄭文彬稱,“我們?cè)谂c谷歌的上千臺(tái)‘機(jī)器大軍’對(duì)抗中找到漏洞,就是希望每個(gè)人上網(wǎng)都變得更安全。”
世界黑客大賽Pwn2Own于2007年創(chuàng)辦,至今已連續(xù)舉辦至第十屆,主辦方為美國(guó)五角大樓入侵防護(hù)系統(tǒng)供應(yīng)商TippingPoint的DVLabs。比賽由微軟、谷歌、蘋果、Zero Day Initiative等全球知名軟件廠商和安全解決方案提供商提供贊助,提供最新和最安全的主流桌面操作系統(tǒng)、瀏覽器及桌面應(yīng)用作為攻擊對(duì)象,并為獲勝者開出高額獎(jiǎng)金,因此一直是令世界各國(guó)黑客團(tuán)隊(duì)虎視眈眈的頂級(jí)賽事。
