我们与您分享奇搜索的每一次成长


中国战队领跑Pwn2Own黑客大赛 360排名积分榜首

2018-08-15

360安全战队负责人郑文彬介绍说,在Pwn2Own的历史上,以往获得苹果MacOS内核ROOT权限至少要使用两个甚至更多的漏洞,但此次360安全战队使用的是MacOS早期版本就存在的机制级漏洞,仅用一个漏洞就获得内核ROOT权限。作为比赛裁判的苹果公司安全负责人对此极为震惊,这也是迄今被发现影响时间最长的高危漏洞

http://p6.qhimg.com/t01f547cbd678b5dffd.jpg

360安全战队在Pwn2Own大赛远程攻破苹果Safari浏览器并获得内核ROOT权限

以封闭著称的苹果系统一直非常重视安全,每次版本升级时都会有针对性地修补漏洞,以确保系统达到安全状态。但是在顶级黑客的攻击视野中,系统早期版本遗留下的代码往往会暴露出令人意想不到的安全问题。

http://p0.qhimg.com/t01ffdd94b8c807f275.png

MacOS早期版本就存在的漏洞已潜伏近30年

郑文彬介绍说,360在本届黑客大赛中使用的所有漏洞细节和攻击代码都会第一时间提交给厂商官方,帮助苹果、微软和Adobe等系统和基础软件发现和修复漏洞,保护用户更安全地上网。

根据Pwn2Own大赛规则,每支战队可以挑战不同的比赛项目,总积分高的战队将获得"Master of Pwn"(破解大师)世界冠军荣誉。在之前进行的比赛中,360安全战队率先攻破了Adobe Reader和Adobe Flash,并获得Flash项目的Windows系统最高权限加分。此后,360又在Pwn2Own上首次挑战苹果产品,先后攻破MacOS和Safari浏览器,再获Safari项目的内核ROOT权限加分,在已经参赛的四大项目中全部获得冠军。

针对中国团队在Pwn2Own大赛上的优秀表现,赛事主办方ZDI的负责人Dustin C. Childs表示,"360的表现非常出色。现在,中国的黑客水平完全是世界顶级的。台上或许只有几秒钟的破解时间,但台下需要无数个小时的努力。我们希望通过Pwn2Own比赛,和各大团队、厂商一起持续改善产品安全,改善网络安全"。





地址:沈阳市大东区滂江街22号龙之梦长峰中心12A 邮编:110046

24小时热线电话: 13504992598     400-024-8360

总机:024-62360360

传真:024-64697145

© 2013-2016 Lnso.net All rights reserved. ICP备案编号:辽B2-20130144-1

网络经济主体信息

手机网站

官方微信