PwnFest黑客大赛:360安全联队3秒攻破Flash排名榜首

2016-11-11 12:33:16 16 5557

北京时间11月11日上午,世界黑客大赛PwnFest次日的首场比赛落幕。经过微软、Adobe等官方厂商的共同裁定,代表中国出战的360安全联队再下一城,3秒攻破了基于微软Edge浏览器的Adobe Flash Player,并获得最高权限。截至目前,360安全联队以累计41万美元奖金和14枚奖章的成绩领先于其他战队,位居首位。



360安全联队由360Vlcan、360Marvel和360Alpha三支队伍组成,分别专注于PC、虚拟化、移动平台的安全研究。据了解,这已经不是360安全联队的成员第一次在世界赛场上破解Flash。今年3月,在加拿大温哥华举办的黑客“世界杯”Pwn2Own上,360Vulcan就曾攻下Flash并获得最高权限。

由于搭载了微软最新的Windows10 RS1系统和Edge浏览器,本次比赛上Flash的攻击难度也急剧提升。作为微软力推的新一代浏览器,安全性一直是Edge的一大卖点,其双沙盒技术,极大地提高了沙盒突破的难度;再加上微软Windows 10 RS1的升级,也大大提高了利用内核突破沙箱而完全控制系统的难度。

不仅攻击环境十分严苛,攻击目标Flash的安全性也出现了飞跃性的提升。自从与微软、谷歌的安全团队展开合作后,Flash引入了大量安全防护机制,并封堵了不少漏洞利用方式,如今Flash漏洞被恶意利用的难度较此前大大增加

虽然Flash的安全性达到了前所未有的提高,但在高明的攻击手段面前仍要束手就擒。360安全联队在成功利用Edge浏览器沙箱内核漏洞和Flash自身漏洞的情况下,双向夹击,用时3秒就成功瓦解了Flash的坚固城防。

截至目前,360安全联队在PwnFest上已经成功拿下三大项目,赛事首日破解微软Edge浏览器并取得最高权限,获得14万美元的项目最高奖金及4个奖章;打破不败神话VMware workstation实现全球首破,并获得15万美元的奖金及6个奖章。

据了解,360安全联队是本届PwnFest上报名挑战项目最多的队伍,已经完成大部分破解目标的他们还将向谷歌Pixel发起最后冲击,如果挑战成功,不仅有望获得“破解之王”的至高荣耀,还将打破Pwn(破解)类比赛中破解目标数量最多的记录。

近年来,360Vulcan、360Marvel、360Alpha三支团队的身影在国际赛事及会议上频频亮相,表现不俗,这在很大程度上依赖于国内最大的互联网安全公司360雄厚的技术实力支持。迄今为止,360已经累计向全球各大知名厂商提交漏洞并获得致谢次数超过500次,并被誉为“东方最强白帽子军团”。

据悉,PwnFest大赛是微软、谷歌、苹果、Adobe、VMWare五大互联网巨头联合助阵的顶级黑客大赛,五大厂商还将分别派出技术人员担当裁判,确保赛事的权威性和公平性。在本次赛事中使用的漏洞,赛后也将提交给相应的厂商进行修复,及时提高软件产品的安全性,并最终保护全球几十亿软件用户的安全。

关于作者

噩梦110篇文章379篇回复

但愿朝阳常照我土,莫忘烈士鲜血满地.

评论16次

要评论?请先  登录  或  注册