北京時間3月17日,在正在加拿大溫哥華舉行的Pwn2Own世界黑客大賽上,代表中國出征的騰訊安全聯隊用5秒攻破蘋果Safari瀏覽器,并獲得Root權限,成功獲得該項目全額積分10分。
本次比賽共有兩支騰訊安全聯隊參加,成功攻破蘋果Safari瀏覽器的為騰訊安全聯隊的Shield戰(zhàn)隊,此戰(zhàn)隊由電腦管家安全研究員和騰訊新成立的科恩實驗室成員組成。
騰訊電腦管家團隊今年是繼去年首次參賽,成功攻破IE瀏覽器PDF插件后第二次參加Pwn2Own。
參賽的另一只中國戰(zhàn)隊,騰訊安全聯隊的Sniper戰(zhàn)隊以3秒的速度在Windows平臺上攻破Adobe Flash,并且獲取了Windows system權限,拿到該項目全額積分13分。
蘋果的系統(tǒng)和應用軟件一直以安全著稱,特別是桌面Safari瀏覽器,其在安全方面有獨特的技術和保護機制,每次版本升級時都會針對性的及時修補信息泄露以及系統(tǒng)漏洞等問題,以確保系統(tǒng)處于最佳安全狀態(tài)。
今年Pwn2Own上,騰訊安全聯隊攻破的是最新版本的蘋果桌面瀏覽器Safari,攻破過程需要利用蘋果做為廠商未知的漏洞,也就是安全專業(yè)領域講的Zero Day。
Pwn2Own官方對此屆Pwn2Own大賽規(guī)則進行了調整和完善,其中最大的調整是:主辦方將以各參賽隊總積分多寡來確認“世界冠軍”頭銜, 并以此作為判斷參賽隊伍實力的最終官方依據。目前比賽仍在進行中,最終比賽結果及“世界冠軍”頭銜的歸屬有望在北京時間明早9點比賽全部結束后揭曉。
本站內容除特別聲明的原創(chuàng)文章之外,轉載內容只為傳遞更多信息,并不代表本網站贊同其觀點。轉載的所有的文章、圖片、音/視頻文件等資料的版權歸版權所有權人所有。本站采用的非本站原創(chuàng)文章及圖片等內容無法一一聯系確認版權者。如涉及作品內容、版權和其它問題,請及時通過電子郵件或電話通知我們,以便迅速采取適當措施,避免給雙方造成不必要的經濟損失。聯系電話:010-82306118;郵箱:aet@chinaaet.com。