经典重庆

标题: 黑客巅峰之战杀出中国黑马 17秒攻破IE浏览器 [打印本页]

作者: ljfsky 时间: 2015-3-22 14:33
标题: 黑客巅峰之战杀出中国黑马 17秒攻破IE浏览器
国际尖端黑客攻防大赛Pwn2Own 2015在加拿大温哥华拉开战幕。本届大赛由于有我国团队参赛，而取得国内业界和群众的广泛注重。
　　来自我国最大网络安全厂商360的团队360Vulcan Team仅用时17秒就首要攻破微软Win8.1系统和最新的IE11浏览器，这一竞赛结果已取得大赛主办方供认。这是亚洲团队9年来初度在国际大赛中攻破IE，然后一举打破了欧美国家在该项目上的控制方位。
　　另一只来自我国的安全研讨团队Keen Team，也成功攻破了浏览器插件Adobe Flash和Adobe Reader，赢得该项目的冠军。
　　微软安全照应基地负责人褚诚云标明：这次Pwn2own，KeenTeam 和 360Vulcan提交的侵略都非常精彩，赞！

360Vulcan Team：Pwn2Own历史上首家攻破IE的亚洲团队
　　与往届对比，本届大赛IE的应战难度有大幅进步。开赛之前国际闻名黑客团队VUPEN戳穿吐槽IE难度高、奖金低，并宣告退赛。
　　在2014年的Pwn2Own竞赛中，参赛者仅需攻破默许配备的IE就可获奖；如果能再攻破翻开EMET、翻开增强沙箱保护、启用64位进程的IE，就能取得高达15万美元的“独角兽”(Unicorn)大奖。但当时并没有团队可以缉拿这只传说中的“独角兽”。
　　而本年的Pwn2Own，IE项目夺冠的含金量更远远超过2014年的“独角兽”大奖，由于除了也要结束“独角兽”大奖的需求，http://xglhcdaq.tumblr.com/还需求应战新增隔绝堆、推迟开释、CFG等微软新增的安全机制，并遵循制止重启/刊出的规则。业界比方本届侵略IE的难度就好像“蒙上双眼打移动靶”。
　　360Vulcan Team本年初度参加竞赛，就成功拿下了这个高难度的项目，充沛展现了我国抢先的网络安全技术水平。360Vulcan Team负责人MJ0011承受媒体采访时标明，挑选侵略高难度的IE，是考虑到IE是我国干流的应用软件，并且本届64位的IE11也极具应战性。360Vulcan希望通过竞赛证明，攻防无止境，只需不断创新和跋涉才是最好的安全解决方案。
　　Keen Team：成功攻破浏览器插件Adobe Flash和Reader
　　另一只我国团队Keen Team，也成功拿下了浏览器插件Adobe Flash和Adobe Reader的项目。
　　侵略Flash是本届大赛的第一个项目。开赛30秒内，Keen Team的捷克外援选手Peter就搞定了Flash，取得奖金。在随后的Adobe Reader PDF阅读器项目中，Keen Team的万能选手promised_lu又用时60秒攻破Adobe Reader。
　　通过知乎网友分析，对比攻破IE浏览器来说，攻破Adobe这两个插件的难度要低一些。由于对于IE浏览器，主办方需求翻开“对于增强保护形式启用64位进程”选项。这样会致使对于64位进程的内存地址分布、ASLR绕过、CFG绕过都变得非常困难，在64位IE上完结缝隙的安稳运用也需求较高窍门。而攻破Adobe Flash和Reader现已有对比老到的方法，但能在国际大赛上获奖也殊为不易。
　　现已脱离VUPEN的主攻手Nicolas Joly，本年也扔掉了难度更高的IE项目，以自己名义参赛并挑选侵略Adobe Flash和Adobe Reader两款商品来刷奖金，一人独揽9万美元。
　　Pwn2Own是全球公认等级最高的黑客大赛，参赛者可以挑选IE、Chrome、Safari和Firefox浏览器或Adobe Flash、Adobe Reader插件作为侵略政策，其间Chrome和IE是应战难度最高、奖金最丰厚的两款商品，单项奖金分别为75000美元和65000美元。
　　到发稿，大赛第一天的竞赛项目现已落下帷幕，温哥华时刻3月19日(北京时刻3月20日清晨开始)将会进行Chrome、Safari和FireFox的侵略项目，值得等待

欢迎光临经典重庆 (http://bbs.jdcq.net/)