360攻破IE“独角兽”获Pwn2Own攻防大赛世界冠军

正在加拿大温哥华进行的Pwn2Own2015世界黑客大赛传来消息,来自中国安全公司360的攻防研究团队360VulcanTeam初次亮相,仅用时17秒就攻破了微软Win8.1系统和64位IE11浏览器,一举斩获号称Pwn2Own难度最高的“独家兽”级别奖项。360Vulcan Team也成为世界黑客大赛历史上首个获得IE项目冠军的亚洲团队。

所谓“独角兽”就是传说中存在、但没有人见过的神兽,以此形容难度非常高。在2014年Pwn2Own上,全球没有一家黑客团队能够拿下IE“独角兽”大奖,而今年IE的挑战难度更超过去年的“独角兽”标准。

据悉,在Pwn2Own2015黑客大赛上,挑战IE的参赛者不仅要攻破IE11的增强沙箱保护和64位进程,还要突破微软最新版本的EMET漏洞防御工具,这些非默认配置大大提升了黑客攻击的难度。此外Win8.1相比去年也增加了多项系统级安全机制,赛前IE被普遍认为有望保住“不破金身”,连国际顶级黑客团队VUPEN也公开吐槽IE难度高并退出比赛。

然而360VulcanTeam却选择知难而上,专门向IE“独角兽”级别防护发出挑战。在赛前抽签排序中,360VulcanTeam排在第六组出场,也是第一个挑战IE的参赛团队。根据比赛规则,360Vulcan Team对一台全新的、无任何第三方预装的64位Win8.1操作系统电脑,远程、无接触对开启64位进程的IE11发起攻击,利用多个0day漏洞组合突破其全部防御措施,最终获得该系统的控制权。


360VulcanTeam在Pwn2Own黑客大赛赢得世界冠军

360VulcanTeam负责人MJ0011表示:360面向国际市场提供专业的互联网安全服务,我们必须深入研究黑客攻击技术,才能够深入理解如何设计更安全的防御产品。此次360Vulcan团队参加Pwn2Own大赛高难度项目的挑战,一方面是在世界大赛上展示中国网络安全行业的技术实力,另一方面也可以促进我们与国外高水平攻防团队的技术交流。

作为国内最大的互联网安全公司,360在Pwn2Own2015大赛上的出色表现也赢得了国际安全行业和媒体的广泛赞誉,此次比赛也证明了中国网络攻防技术已经达到世界领先水平。
免责声明:文章内容不代表本站立场,本站不对其内容的真实性、完整性、准确性给予任何担保、暗示和承诺,仅供读者参考,文章版权归原作者所有。如本文内容影响到您的合法权益(内容、图片等),请及时联系本站,我们会及时删除处理。查看原文

为您推荐