南方網訊正在加拿大溫哥華進行的Pwn2Own世界駭客大賽上, 代表中國參賽的360安全戰隊轟動全場。 在遠端攻破蘋果Safari流覽器的比賽中, 他們以一個MacOS裡潛伏近30年的“骨灰級”漏洞獲得內核ROOT許可權, 一舉贏得該項目滿分。 目前, 360在已經參賽的Adobe Reader、Adobe Flash、蘋果MacOS和Safari四大專案中全部滿分奪冠, 在大賽積分榜和獎金榜上雙雙排名榜首。
360安全戰隊負責人鄭文彬介紹說, 在Pwn2Own的歷史上, 以往獲得蘋果MacOS內核ROOT許可權至少要使用兩個甚至更多的漏洞, 但此次360安全戰隊使用的是MacOS早期版本就存在的機制級漏洞, 僅用一個漏洞就獲得內核ROOT許可權。
360安全戰隊在Pwn2Own大賽遠端攻破蘋果Safari流覽器並獲得內核ROOT許可權以封閉著稱的蘋果系統一直非常重視安全, 每次版本升級時都會有針對性地修補漏洞, 以確保系統達到最佳安全狀態。 但是在頂級駭客的攻擊視野中, 系統早期版本遺留下的代碼往往會暴露出令人意想不到的安全問題。
鄭文彬介紹說, 360在本屆駭客大賽中使用的所有漏洞細節和攻擊代碼都會第一時間提交給廠商官方, 幫助蘋果、微軟和Adobe等系統和基礎軟體發現和修復漏洞, 保護用戶更安全地上網。
根據Pwn2Own大賽規則, 每支戰隊可以挑戰不同的比賽專案,
Pwn2Own是歷史最悠久的國際性駭客破解賽事, 由美國五角大樓網路安全服務商TippingPoint旗下的ZDI項目組主辦。 今年正值Pwn2Own十周年, 吸引了來自中國、德國、美國等國家的11支團隊參賽, 是規模最大、專案最多、獎金最高的駭客巔峰之戰。
針對中國團隊在Pwn2Own大賽上的優秀表現, 賽事主辦方ZDI的負責人Dustin C. Childs表示, “360的表現非常出色和專業。 現在, 中國的駭客水準完全是世界頂級的。 臺上或許只有幾秒鐘的破解時間,