欢迎来稿
当前位置首页 > 科技新闻 > 正文

三国大战Pwn2Own黑客大赛 360成为首支冠军团队

2017-03-16 08:03 来源:中国经济网

北京时间316日凌晨,在加拿大温哥华举行的Pwn2Own 2017世界黑客大赛上,360安全战队首战告捷,仅用时3秒就攻破了Adobe Reader,成功赢得5万美元全额奖金和6分满分,成为本届赛事首支冠军团队。

三国大战360为中国赢得首冠

Pwn2Own由美国五角大楼网络安全服务商TippingPoint的项目组ZDI主办,今年已是第十届赛事,吸引了来自中国、德国、美国三个国家的11支战队参赛,比赛项目数量和奖金均为历届最高。

作为Pwn2Own 2017的第一个挑战项目,Adobe Reader是全球流行的PDF阅读器,拥有数以亿计用户。近年来Adobe Reader不断加固安全防线,更搭配了强悍的沙箱保护。在著名“网络军火商”Zerodium公布的漏洞收购价目表上,完全攻破Adobe Reader的漏洞悬赏价格高达8万美元,与ChromeEdgeIESafari四大浏览器相同。

图:360安全战队3秒攻破Adobe Reader赢得本届Pwn2Own首个冠军

据悉,本届比赛共有两支团队报名挑战Adobe Reader360安全战队率先出战。比赛中,360安全战队使用了Adobe Reader漏洞和Windows 10漏洞的“组合拳”攻击:首先利用Adobe Reader漏洞实现远程代码执行,再利用Win10系统的内核漏洞突破Adobe沙箱堡垒,在比赛中只要打开一个PDF文件就能成功控制电脑。

由于攻击代码质量极高,整个比赛过程仅用时3秒就顺利完成。经过Adobe、微软和主办方ZDI审核,360安全战队的攻击完美有效,赢得Adobe Reader项目最高级别的5万美元和6个积分奖励。

黑客“找茬”让产品更安全

360安全战队负责人郑文彬表示,尽管Pwn2Own设置的奖金数量低于“网络军火商”悬赏的漏洞价格,但360作为负责任的安全厂商,必须把漏洞提交给厂商官方修复,而不能让漏洞被恶意攻击者利用。

Pwn2Own大赛主办方介绍,微软、Adobe等厂商在比赛中作为裁判,能够第一时间获得漏洞细节和攻击方法,从而及时制作补丁。360安全卫士官方微博也表示,黑客攻击比赛可以推动厂商提升产品安全性,让世界上每一台智能设备都变得更安全。

在攻破Adobe Reader的比赛中,360战队由360Vulcan Team360代码卫士团队联手出击。其中,360Vulcan Team360安全卫士的攻防研究团队,在世界各大黑客赛事上多次荣获冠军,也是首支攻破IEChromeVMware Workstation的亚洲团队,打破了欧美国家在这些项目上的统治地位。

360代码卫士则面向企业源代码安全需求,实现软件安全开发生命周期管理,运营着国内规模最大的开源软件源代码安全检测公益项目。团队曾多次发现Windows系统、多款浏览器、Adobe Flash Player及各种开源基础组件的安全漏洞,已获得相关国际厂商29次公开致谢。

(责任编辑:张厚为)

热点推荐

除了未知空间 胡夫金字塔还有哪些未知

除了未知空间 胡夫金字塔还有哪些未知

近日,据日本共同社报道,日本和法国的科学家经过...

抹掉眼袋留下卧蚕 自拍用上“AI美颜”

抹掉眼袋留下卧蚕 自拍用上“AI美颜”

据搜狐网报道,自拍美颜也用上了人工智能。卧蚕和...

指尖陀螺:弹指间,焦虑真能灰飞烟灭?

指尖陀螺:弹指间,焦虑真能灰飞烟灭?

食指轻轻一拨,便可连续旋转3分钟,保证让你目不转...

“猎户座”载人深空探测时间表审定

“猎户座”载人深空探测时间表审定

美国国家航空航天局(NASA)9日报道称,该机构的人...

新研究颠覆对银晕认识

新研究颠覆对银晕认识

据国家天文台消息,近日,科学家改写了以往对银河...

乌鸦天性好玩?从玩具到工具只是间接过程

乌鸦天性好玩?从玩具到工具只是间接过程

据国外媒体报道,乌鸦与人类在行为上有许多有趣的...

美批准“以蚊攻蚊”对抗疾病

美批准“以蚊攻蚊”对抗疾病

据《自然》杂志官网7日报道,美国环境保护署(EPA...