欢迎来稿
当前位置首页 > 科技新闻 > 正文

三国大战Pwn2Own黑客大赛 360成为首支冠军团队

2017-03-16 08:03 来源:中国经济网

北京时间316日凌晨,在加拿大温哥华举行的Pwn2Own 2017世界黑客大赛上,360安全战队首战告捷,仅用时3秒就攻破了Adobe Reader,成功赢得5万美元全额奖金和6分满分,成为本届赛事首支冠军团队。

三国大战360为中国赢得首冠

Pwn2Own由美国五角大楼网络安全服务商TippingPoint的项目组ZDI主办,今年已是第十届赛事,吸引了来自中国、德国、美国三个国家的11支战队参赛,比赛项目数量和奖金均为历届最高。

作为Pwn2Own 2017的第一个挑战项目,Adobe Reader是全球流行的PDF阅读器,拥有数以亿计用户。近年来Adobe Reader不断加固安全防线,更搭配了强悍的沙箱保护。在著名“网络军火商”Zerodium公布的漏洞收购价目表上,完全攻破Adobe Reader的漏洞悬赏价格高达8万美元,与ChromeEdgeIESafari四大浏览器相同。

图:360安全战队3秒攻破Adobe Reader赢得本届Pwn2Own首个冠军

据悉,本届比赛共有两支团队报名挑战Adobe Reader360安全战队率先出战。比赛中,360安全战队使用了Adobe Reader漏洞和Windows 10漏洞的“组合拳”攻击:首先利用Adobe Reader漏洞实现远程代码执行,再利用Win10系统的内核漏洞突破Adobe沙箱堡垒,在比赛中只要打开一个PDF文件就能成功控制电脑。

由于攻击代码质量极高,整个比赛过程仅用时3秒就顺利完成。经过Adobe、微软和主办方ZDI审核,360安全战队的攻击完美有效,赢得Adobe Reader项目最高级别的5万美元和6个积分奖励。

黑客“找茬”让产品更安全

360安全战队负责人郑文彬表示,尽管Pwn2Own设置的奖金数量低于“网络军火商”悬赏的漏洞价格,但360作为负责任的安全厂商,必须把漏洞提交给厂商官方修复,而不能让漏洞被恶意攻击者利用。

Pwn2Own大赛主办方介绍,微软、Adobe等厂商在比赛中作为裁判,能够第一时间获得漏洞细节和攻击方法,从而及时制作补丁。360安全卫士官方微博也表示,黑客攻击比赛可以推动厂商提升产品安全性,让世界上每一台智能设备都变得更安全。

在攻破Adobe Reader的比赛中,360战队由360Vulcan Team360代码卫士团队联手出击。其中,360Vulcan Team360安全卫士的攻防研究团队,在世界各大黑客赛事上多次荣获冠军,也是首支攻破IEChromeVMware Workstation的亚洲团队,打破了欧美国家在这些项目上的统治地位。

360代码卫士则面向企业源代码安全需求,实现软件安全开发生命周期管理,运营着国内规模最大的开源软件源代码安全检测公益项目。团队曾多次发现Windows系统、多款浏览器、Adobe Flash Player及各种开源基础组件的安全漏洞,已获得相关国际厂商29次公开致谢。

(责任编辑:张厚为)

热点推荐

AI新算法测寿命 或能助人类更长寿

AI新算法测寿命 或能助人类更长寿

据英国每日邮报报道,一项新的研究表明,利用AI技...

量子世界中 波函数到底是数学描述还是实体

量子世界中 波函数到底是数学描述还是实体

通过双缝实验,我们知道微观粒子在实验的两端更加...

一个暴风气旋,让美国民众惊呼“炸弹”来了

一个暴风气旋,让美国民众惊呼“炸弹”来了

就在中国多地迎来2018开年首场降雪之时,大洋彼岸...

猩猩新物种 刚被鉴定 就面临濒危

猩猩新物种 刚被鉴定 就面临濒危

据国外媒体报道,科学家近日鉴定出了一个新的猩猩...

伽马射线暴首次在实验室再现

伽马射线暴首次在实验室再现

据美国趣味科学网站17日报道,一个国际科研团队借...

量子世界中 波函数到底是数学描述还是实体

量子世界中 波函数到底是数学描述还是实体

量子力学的发展已有百年历程,但身为其理论核心之...

年幼的宇宙 如何养育出大胖子黑洞

年幼的宇宙 如何养育出大胖子黑洞

近日,《自然》刊发的一篇文章再次刷新了人类探测...