世界頂級黑客大賽開(kāi)幕,中國(guó)360戰隊獲首冠
溫哥華的新鮮事(shì) 2017-03-16 16:25
Pwn2Own 2017世界黑客大賽,于當地時間3月15日在溫哥華開(kāi)幕。
首場比賽,代表中國(guó)出戰的360安全戰隊用時3秒攻破Adobe Reader,成(chéng)爲本屆賽事(shì)第一支冠軍團隊,成(chéng)功赢得5萬美元獎金和6個積分。
Pwn2Own是世界頂級黑客挑戰賽,今年爲第十屆,項目設置數量和獎金均爲曆屆最高,吸引了來自中國(guó)、德國(guó)、美國(guó)三個國(guó)家的11支戰隊參賽。本屆比賽共由15個項目構成(chéng),每一項目根據難度不同設置相應積分和獎金,三天全部賽程結束後(hòu),積分最高團隊獎赢得“破解大師”(Master of Pwn)冠軍稱号及額外獎金。
作爲本屆比賽Pwn2Own 2017的第一個挑戰項目,Adobe Reader是全球流行的PDF閱讀器,擁有數以億計用戶。近年來Adobe Reader不斷加固安全防線,更搭配了強悍的沙箱保護。
在這(zhè)項比賽中,360安全戰隊由360Vulcan Team和360代碼衛士團隊聯手出。360Vulcan Team曾在世界各大黑客賽事(shì)上多次榮獲冠軍,也是首支攻破IE、Chrome和VMware Workstation的亞洲團隊;360代碼衛士則因多次發(fā)現Windows系統、Adobe Flash Player等各種(zhǒng)開(kāi)源基礎組件的安全漏洞,獲得相關國(guó)際廠商29次公開(kāi)緻謝。
本屆比賽共有兩(liǎng)支團隊報名挑戰Adobe Reader,360安全戰隊率先出戰。比賽中,360安全戰隊使用了Adobe Reader漏洞和Windows 10漏洞的“組合拳”攻擊:首先利用Adobe Reader漏洞實現遠程代碼執行,再利用Win10系統的内核漏洞突破Adobe沙箱堡壘,在比賽中隻要打開(kāi)一個PDF文件就能(néng)成(chéng)功控制電腦。
由于攻擊代碼質量極高,整個比賽過(guò)程僅用時3秒就順利完成(chéng)。經(jīng)過(guò)Adobe、微軟和主辦方ZDI審核,360安全戰隊的攻擊完美有效,赢得Adobe Reader項目最高級别的5萬美元和6個積分獎勵。
360安全戰隊負責人鄭文彬獲勝後(hòu)表示:“很高興參加Pwn2Own這(zhè)一賽事(shì)并奪得首冠,這(zhè)也反映了中國(guó)安全公司在安全領域雄厚的技術積累與人才優勢。黑客大賽的意義就在于通過(guò)比賽發(fā)現漏洞,并及時提交給廠商進(jìn)行官方修複。這(zhè)樣才能(néng)有效提升産品的安全性,防止被惡意攻擊者利用。”(完)