黑客史上最神奇一擊!Facebook首席安全官給360“大寫的服”
只用一個網頁,黑客就能攻破Edge瀏覽器,拿下Win10系統最高權限,再穿透VMware虛擬機直接控制宿主機,而且這些系統和軟件都是打齊補丁的最新版本,這樣不可思議的一幕竟然真的發生了!
在剛剛結束的Pwn2Own世界黑客大賽上,360安全團隊僅用時63秒就成功實現了對Edge、Win10和VMware的連環三殺破解,完成人類黑客歷史上最神奇一擊。大賽主辦方、美國五角大樓網絡安全服務商ZDI對此評價為“史無前例、令人驚奇”。Facebook首席安全官Alex Stamos在個人推特上為360團隊送上大寫的服,直接發推“big props”、“very impressive”。
圖:@mj0011sec是360安全戰隊負責人的參賽報名推特
在黑客攻防技術中,單獨實現虛擬機逃逸已經很難,此前只有360安全戰隊和韓國神童Lokihardt在PwnFest大賽上破解成功過。攻破Edge和Win10再完成VMware虛擬機逃逸,整個破解環境的複雜度倍增,難度更遠遠超過攻破單獨的VMware虛擬機。
Pwn2Own大賽官網顯示,360安全戰隊的這次連環破解獲得了27分積分,創Pwn2Own大賽十年以來最高積分記錄。最終360安全戰隊以63分總積分獲得大賽官方頒發的“Master of Pwn”世界破解大師冠軍獎盃。
圖:360安全戰隊捧起“Master of Pwn”世界破解大師冠軍獎盃
資料顯示,今年是Pwn2Own歷屆以來獎金最高、項目最多、規模最大的一次,共吸引了中國、美國和德國的11支團隊參賽,其中包括3支德國隊伍和1支美國隊伍,來自美國的黑客是著名的PPP戰隊成員Richard Zhu。
不過人們完全不必為黑客能夠攻破這些最新操作系統和軟件而擔心。因為根據比賽規則,微軟、蘋果等巨頭都會擔任裁判,並及時修復漏洞。360安全衛士微博也表示,未知攻、焉知防,參加黑客大賽是為了推動各大廠商提升產品安全性,同時360也會把防護能力應用在安全產品中,讓用戶系統更加堅固和安全。
相關推薦
