青海信息港

当前位置:

17秒攻破IE浏览器Pwn2Own主办方

2019/05/14 来源:青海信息港

导读

北京时间3月19日,世界黑客攻防大赛Pwn2Own2015在加拿大温哥华举行。来自中国络安全厂商360的团队360VulcanTea

北京时间3月19日,世界黑客攻防大赛Pwn2Own2015在加拿大温哥华举行。来自中国络安全厂商360的团队360VulcanTeam仅用时17秒就率先攻破微软Win8.1系统和的IE11浏览器,来自主办方ZDI的安全专家称赞其奇异。

这是亚洲团队9年来次在世界大赛中攻破IE,从而一举打破了欧美国家在该项目上的统治地位。另一只来自中国的安全研究团队KeenTeam,也成功攻破了浏览器插件AdobeFlash和AdobeReader。

微软安全响应中心负责人褚诚云表示:这次Pwn2own,KeenTeam和360Vulcan提交的攻击都非常精彩,赞!

美国科技站tomsguide援引HPZDI安全专家BryanGorenc的话称:360VulcanTeam攻破了64位机器上完全开启了微软EMET的IE浏览器,太奇异了。

360VulcanTeam:Pwn2Own历史上首家攻破IE的亚洲团队

与往届相比,本届大赛IE的挑战难度有大幅提升。开赛之前国际黑客团队VUPEN公开吐槽IE难度高、奖金低,并宣布退赛。

在2014年的Pwn2Own比赛中,参赛者仅需攻破默许配置的IE就可获奖;如果能再攻破开启EMET、开启增强沙箱保护、启用64位进程的IE,就能获得高达15万美元的独角兽(Unicorn)大奖。但当时并没有团队能够擒获这只传说中的独角兽。

而今年的Pwn2Own,IE项目夺冠的含金量更远远超过2014年的独角兽大奖,因为除了也要完成独角兽大奖的要求,还需要挑战新增隔离堆、延迟释放、CFG等微软新增的安全机制,并遵守禁止重启/注销的规则。业内比喻本届攻击IE的难度就犹如蒙上眼睛打移动靶。

360VulcanTeam今年首次参加比赛,就成功拿下了这个高难度的项目,充分展示了中国的络安全技术水平。360VulcanTeam负责人MJ0011接受媒体采访时表示,选择攻击高难度的IE,是考虑到IE是中国主流的应用软件,而且本届64位的IE11也极具挑战性。360Vulcan希望通过比赛证明,攻防无止境,只有不断创新和进步才是的安全解决方案。

KeenTeam:成功攻破浏览器插件AdobeFlash和Reader

另外一只中国团队KeenTeam,也成功拿下了浏览器插件AdobeFlash和AdobeReader的项目。

攻击Flash是本届大赛的个项目。开赛30秒内,KeenTeam的捷克外助选手Peter就搞定了Flash,取得奖金。在随后的AdobeReaderPDF阅读器项目中,Keen Team的全能选手promised_lu又用时60秒攻破Adobe Reader。

通过知乎友分析,相比攻破IE浏览器来说,攻破Adobe这两个插件的难度要低一些。因为针对IE浏览器,主办方要求开启针对增强保护模式启用64位进程选项。这样会导致针对64位进程的内存地址分布、ASLR绕过、CFG绕过都变得非常困难,在64位IE上实现漏洞的稳定利用也需要较高技巧。而攻破AdobeFlash和Reader已经有比较成熟的方法,但能在世界大赛上获奖也殊为不容易。

已离开VUPEN的主攻手NicolasJoly,今年也放弃了难度更高的IE项目,以个人名义参赛并选择攻击AdobeFlash和AdobeReader两款产品来刷奖金,1人独揽9万美元。

子宫内膜炎的症状是
白带多白带黄怎么办
白带增多是什么原因
标签