世界駭客大賽中國團隊首次參賽僅用17秒奪冠
北京時間3月19日,在加拿大溫哥華舉行的Pwn2Own 2015世界駭客大賽上,來自中國的安全研究團隊360Vulcan Team僅用時17秒就率先攻破微軟Win8.1系統和最新的IE11瀏覽器。這是亞洲團隊首次在世界大賽上攻破IE,讓世界領略到了中國的力量。
首次參賽僅用17秒奪得世界冠軍
亞洲團隊360Vulcan Team首次參賽,就選擇了最難的IE作為目標,並成功利用多個0day漏洞攻破擁有增強沙箱保護、全64位進程、微軟EMET漏洞防禦、Win8.1安全機制等最高級別防護的IE11,攻破速度創Pwn2Own歷史紀錄。
來自中國的另一個團隊KeenTeam也參加了此次比賽,他們成功攻破了Adobe Flash和Adobe Reader插件,攻破這兩個插件的難度要比直接攻擊IE低一些。此前喬布斯曾公開炮轟Adobe技術陳舊、安全性差,蘋果不希望降低iPhone、iPod和iPad的可靠性與安全性,拒絕使用Flash。在蘋果瀏覽器中,也沒有使用Flash插件。
正是因為攻擊IE瀏覽器插件Adobe Flash和Adobe Reader比直接攻擊IE難度低,前Vupen團隊成員尼古拉斯此次也放棄了攻擊IE,而選擇攻破Adobe Flash和Adobe Reader來刷獎金。
賽後,360Vulcan Team負責人MJ0011表示:“IE瀏覽器是中國流行的應用軟體,本屆比賽IE又極具挑戰性。希望通過比賽證明,攻防無止境,只有不斷創新和進步才是最好的安全解決方案。”
難度空前國際頂級團隊VUPEN退賽
值得一提的是,Pwn2Own賽事的常勝將軍—頂級駭客團隊VUPEN在比賽前宣佈退出。因為與往屆相比,今年Pwn2Own的IE11挑戰難度空前,同時獎金少。VUPEN創始人、世界頂級安全研究員Chaouki Bekrar表示,這次的IE11項目難度太大。
Pwn2Own是全球公認級別最高的駭客大賽,參賽駭客可以選擇IE、Chrome、Safari和Firefox瀏覽器或Adobe Flash、Adobe Reader插件作為攻擊目標,其中Chrome和IE是挑戰難度最高、獎金最豐厚的兩款産品。
東半球最強白帽軍團360實至名歸
據MJ0011介紹,360Vulcan Team是360安全衛士的攻防研究團隊,日常工作主要是通過在漏洞研究領域的經驗,設計和提供更有效的安全解決方案。2014年360安全衛士推出的“XP盾甲”漏洞防禦産品,其核心技術就是由360Vulcan Team設計開發的。
從2009至今,360已經68次報告漏洞而獲得微軟的官方致謝,是全世界協助微軟修復漏洞數量最多的安全軟體廠商。360也因此成為微軟Windows 10在中國免費升級的唯一安全合作夥伴。此次360Vulcan Team找到的漏洞已一併提交給微軟進行修復。