2017Pwn2Own曝黑马:长亭攻破全球三大操作系统
【环球网科技报道记者陈健】日前,从“黑客世界杯”Pwn2Own2017现场传来最新消息:中国网络信息安全公司长亭科技派出的参赛团队,在比赛中仅用1秒就攻破了Firefox火狐浏览器,与来自全球的顶级黑客团队相比毫不逊色。 据悉,2017 Pwn2Own由Trend Micro主办,迄今已经连续举办了十周年。本届大赛高达100万美金的奖金总额,在一开始就引来了诸多国际顶级黑客技术团队和关注。现场高手如云,来自中国、美国、德国的十一支战队,完成针对主流浏览器、操作系统、虚拟机、文档软件等攻破项目。 而Firefox项目之所以引人关注,是因为该项目的难度以及赛前的变化。由于Firefox之前没有沙箱安全机制的保护,所以去年Pwn2Own取消了这个项目。今年Firefox新增加了沙箱安全机制,攻击难度提升了很多。 今年1月,Pwn2Own 主办方突然宣布Firefox重回比赛项目。长亭科技在获知后的30天内就突破了其新增的防护措施,利用Firefox浏览器漏洞获取远程代码执行的能力,再通过Windows系统漏洞绕过沙箱直接获得系统最高权限,整个攻击过程只用了1秒。 另据了解,长亭科技在这两日的比赛中,已经拿下了Safari浏览器、Linux操作系统和MacOS提权,今日再破Firefox浏览器,成为了本届Pwn2Own比赛中唯一全部攻陷了全球三大操作系统的团队(Windows、Mac、Linux)! 业内评论指出,中国网络信息安全企业的技术实力已经不容小觑,研究领域范围之广,对技术的钻研之深,才能及时应变,并顺利将比赛奖项都收入囊中的核心原因。成立两年多的长亭科技,平均年龄不过24岁,首次出战世界顶级技术赛事,取得相当不俗的成绩,必将成为中国网络空间安全崛起的新力量。 |
关键词:长亭,Firefox,浏览器,沙箱,团队,黑马,安全机制,MacOS,赛事,文档 |