本篇文章1291字,读完约3分钟

中新网3月16日电北京时间3月16日凌晨,在加拿大温哥华举行的pwn2own 2017世界黑客大赛中,360安全团队赢得了第一场战斗,只用了3秒钟就突破了adobe reader,成功赢得了5万美元的全额奖金和6分的满分,成为本次大赛的第一个冠军团队。

三国战争360为中国赢得了第一个桂冠

Pwn2own由美国五角大楼网络安全服务提供商tippingpoint的项目团队zdi主持。今年是第十届比赛,吸引了来自中国、德国和美国的11支队伍参加比赛,获得了历史上最多的项目和奖项。

作为pwn2own 2017的第一个挑战项目,adobe reader是一款广受欢迎的pdf阅读器,拥有数亿用户。近年来,adobe reader不断加强其安全防线,并配备了强大的沙盒保护。在著名的“网络军火商”zerodium发布的漏洞收购价格表上,彻底破解adobe reader漏洞的奖励价格高达8万美元,与chrome、edge、ie和safari相当。

照片:360安全团队在3秒钟内击败adobe reader,赢得pwn2own的第一个冠军。据报道,有两个团队报名参加了这次挑战adobe reader的比赛,360个安全团队领先。在比赛中,360安全团队使用了adobe reader漏洞和windows 10漏洞的“组合拳击”攻击:首先利用adobe reader漏洞实现远程代码执行,然后利用win10系统的内核漏洞突破adobe Sandbook Forster。在比赛中,只有一个pdf文件被打开,成功地控制了电脑。

三国大战Pwn2Own黑客大赛 360成为首支冠军团队

由于高质量的攻击代码,整个游戏仅在3秒钟内成功完成。经过adobe、微软和组织者zdi的审核,360安全团队的攻击完美而有效,并在adobe reader项目中赢得了最高级别的50,000美元和6点奖励积分。

黑客“挑毛病”让产品更安全

360安全团队负责人郑表示,虽然pwn2own设置的奖金低于“网络军火商”提供的漏洞价格,但作为一个负责任的安全厂商,360必须将漏洞提交给厂商进行正式修复,不能让恶意攻击者利用漏洞。

据pwn2own大赛组织者介绍,微软、adobe等厂商作为大赛的裁判,可以在第一时间获得漏洞和攻击方法的详细信息,以便及时修补。由360名保安组成的官方微博还表示,黑客竞争可以促进制造商提高产品安全性,让世界上的每一款智能设备都更加安全。

在破解adobe reader的游戏中,360团队受到了360vulcan团队和360代码守卫团队的联合攻击。其中,360vulcan团队是由360名保安组成的攻防研究团队,并在世界重大黑客事件中多次获得冠军。它也是第一个突破ie、chrome和vmware工作站的亚洲团队,打破了欧美国家在这些项目中的主导地位。

360代码卫士针对企业源代码安全需求,实现软件安全开发生命周期管理,运营中国最大的开源软件源代码安全检测公益项目。该团队已多次发现windows系统、多种浏览器、adobe flash player和各种开源基本组件中的安全漏洞,并收到了来自相关国际制造商的29份公开致谢。

来源:荆州新闻

标题:三国大战Pwn2Own黑客大赛 360成为首支冠军团队

地址:http://www.jinchengblades.com/jzxw/13674.html