正在加拿大温哥华展开的Pwn2Own世界黑客大赛上,代表中国参赛的360安全性战队震撼全场。在远程攻陷苹果Safari浏览器的比赛中,他们以一个MacOS里潜入近30年的“骨灰级”漏洞取得内核ROOT权限,乘势夺得该项目评分。
目前,360在早已参赛的Adobe Reader、Adobe Flash、苹果MacOS和Safari四大项目中全部评分夺标,在大赛积分榜和奖金榜上双双名列榜首。Pwn2Own官方积分榜:360名列榜首360安全性战队负责人郑文彬讲解说道,在Pwn2Own的历史上,以往取得苹果MacOS内核ROOT权限最少要用于两个甚至更好的漏洞,但此次360安全性战队用于的是MacOS早期版本就不存在的机制级漏洞,仅有用一个漏洞就取得内核ROOT权限。作为比赛裁判的苹果公司安全性负责人回应十分愤慨,这也是目前为止被找到影响时间最久的高危漏洞。
360安全性战队在Pwn2Own大赛远程攻陷苹果Safari浏览器并取得内核ROOT权限以堵塞闻名的苹果系统仍然非常重视安全性,每次版本升级时都会有针对性地修复漏洞,以保证系统达到最佳安全性状态。但是在顶级黑客的反击视野中,系统早期版本遗留下的代码往往不会暴露出令人意想不到的安全性问题。
MacOS早期版本就不存在的漏洞已潜入近30年郑文彬讲解说道,360在本届黑客大赛中用于的所有漏洞细节和反击代码都会第一时间递交给厂商官方,协助苹果、微软公司和Adobe等系统和基础软件找到和修缮漏洞,维护用户更加安全性地网际网路。根据Pwn2Own大赛规则,每支战队可以挑战有所不同的比赛项目,总分数最低的战队将取得“Master of Pwn”(密码大师)世界冠军荣誉。
在之前展开的比赛中,360安全性战队首度攻陷了Adobe Reader和Adobe Flash,并取得Flash项目的Windows系统最低权限特分。此后,360又在Pwn2Own上首次挑战苹果产品,先后攻陷MacOS和Safari浏览器,再行获得Safari项目的内核ROOT权限特分,在早已参赛的四大项目中全部取得冠军。
据报,360安全性战队以360安全卫士攻守研究团队360Vulcan Team、360代码卫士和虚拟化研究团队360Marvel Team的成员居多,在此前Pwn2Own、PwnFest等世界黑客赛场上屡屡获得冠军,刷新了中国首次攻陷Chorme、亚洲首次攻陷IE、全球首次攻陷VMware等一系列记录。在2016年,360一共408次取得国际厂商漏洞公告祝贺,漏洞报告数量名列世界第一。Pwn2Own是历史最历史悠久的国际性黑客密码赛事,由美国五角大楼网络安全服务商TippingPoint旗下的ZDI项目组主办。今年正值Pwn2Own十周年,更有了来自中国、德国、美国等国家的11支团队参赛,是规模仅次于、项目最多、奖金最低的黑客巅峰之战。
针对中国团队在Pwn2Own大赛上的杰出展现出,赛事主办方ZDI的负责人Dustin C. Childs回应,“360的展现出十分出众和专业。现在,中国的黑客水平几乎是世界顶级的。台上也许只有几秒钟的密码时间,但台下必须无数个小时的希望。
我们期望通过Pwn2Own比赛,和各大团队、厂商一起持续改善产品安全,提高网络安全”。原创文章,予以许可禁令刊登。下文闻刊登须知。
本文来源:澳门最新网站游戏-www.tiaola.org
扫一扫关注我们