Pwn2Own戰(zhàn)報:騰訊安全戰(zhàn)隊十秒完美攻破微軟Edge瀏覽器
Pwn2Own戰(zhàn)報:騰訊安全戰(zhàn)隊十秒完美攻破微軟Edge瀏覽器
(騰訊安全Ether戰(zhàn)隊在Pwn2Own 2017成功攻破微軟Edge瀏覽器)
中新網(wǎng)3月16日電 代表中國出征的騰訊安全戰(zhàn)隊在加拿大溫哥華Pwn2Own 2017首日比賽中成功攻破微軟Edge瀏覽器。據(jù)專家介紹,Edge瀏覽器擁有抵御網(wǎng)絡(luò)攻擊方面的強(qiáng)能力——微軟在Edge瀏覽器中設(shè)計了大量漏洞防御措施,再和Windows 10的強(qiáng)大安全措施結(jié)合在一起,極難對其進(jìn)行漏洞攻擊,被譽(yù)為是微軟最安全的網(wǎng)頁瀏覽器。同時,在Pwn2Own嚴(yán)苛的漏洞挖掘規(guī)則下,想要順利挑戰(zhàn)該項目難度很高。而由騰訊安全聯(lián)合實驗室玄武實驗室組建的騰訊安全 Ether戰(zhàn)隊是本次比賽中,第一支攻破微軟Edge瀏覽器的團(tuán)隊,并獲得該單項項目全額積分10分及八萬美金獎金。
騰訊安全 Ether 戰(zhàn)隊用一個Edge漏洞和一個沙箱穿透漏洞十秒完美攻破微軟Edge瀏覽器。Pwn2Own主辦方宣布騰訊安全 Ether 戰(zhàn)隊成為整個瀏覽器分類的“Full Winner”。比賽中所使用的兩個漏洞非常獨(dú)特,在賽后向主辦方解釋漏洞原理的時候,即使是做了多年漏洞收集工作、見多識廣的主辦方工作人員也瞪大了眼睛,忍不住接連說了十幾遍“這漏洞太瘋狂,太不可思議了”,并表示“不知道微軟看了這個是應(yīng)該哭還是應(yīng)該笑”。
Pwn2Own被譽(yù)為黑客界“世界杯”級別的國際賽事,已經(jīng)成為了信息安全日歷上開年重大活動之一。2017年,在Pwn2Own十周年這一里程碑時刻,大賽設(shè)立了更多的目標(biāo)命題,更豐厚的獎金激勵,在此背景下,本次比賽的難度也超過了歷史任何一屆,更將虛擬機(jī)、服務(wù)器、企業(yè)應(yīng)用作為目標(biāo)范圍。
在今天接下來的比賽中,騰訊安全戰(zhàn)隊還將繼續(xù)挑戰(zhàn)谷歌(微博)Chrome瀏覽器等項目,與國際安全黑客同臺競技。
繼續(xù)閱讀與本文標(biāo)簽相同的文章