Pwn2Own比赛上5秒攻破苹果Safari的腾讯安全联队成员
Pwn2Own 2016比赛项目及对应积分
中新网3月17日电 北京时间17日凌晨,代表中国出征的腾讯安全联队在Pwn2Own世界黑客大赛上,仅用5秒攻破苹果
Safari浏览器,并获得Roor权限,成功获得该项目全额积分10分。
成功攻破攻破苹果Safari浏览器的为腾讯安全联队的Shield战队,此战队由电脑管家安全研究员和腾讯新成立的科恩实验室成员组成。
腾讯电脑管家团队今年是继去年首次参赛,成功攻破IE浏览器PDF插件后第二次参加Pwn2Own,参赛队员包括邓欣,尹亮,毛军等安全研究员。毛军正是去年电脑管家参赛并成功攻破的选手。
众所周知,苹果的所有系统和软件一直以安全著称,特别是桌面Safari浏览器,其在安全方面有独特的技术和保护机制,每次版本升级时都会针对性的及时修补信息泄露以及系统漏洞等问题,以确保系统处于最佳安全状态。
今年Pwn2Own上,腾讯安全联队攻破的是最新版本的苹果桌面浏览器Safari,需要发掘和利用还未公开和上报的未知漏洞,等于是世界范围内首批
发现Safari未知漏洞的黑客。
值得注意的是,Pwn2Own官方对此届Pwn2Own大赛规则进行了规范化调整和完善,其中最大的调整是:主办方将以积分多寡来确认“世界冠军”头衔,并以此作为判断参赛队伍实力的最终官方依据。
这也就是说,积分制是本届Pwn2Own考量各参赛战队水平的权威规则,类似于世界杯小组赛凭借积分出线一样。每个战队成功攻破项目后,将获得对应的积分,比赛成绩将通过总积分确定,总积分最多的战队将被官方认可为“世界攻破大师”,成为真正的世界冠军。
据悉,与电脑管家联合出战的科恩实验室是腾讯安全新成立的一支专注于云计算与移动终端安全研究的白帽黑客队伍,核心成员多来自原Keen Team团队。
科恩实验室核心成员是亚洲最早参加Pwn2Own,并夺冠的世界超一流黑客。在今年之前,其核心成员已连续三年参加Pwn2Own,共计赢得五个世界冠军,今年是连续第四年参赛。
此次出征的科恩实验室成员有陈良、Peter Hlavaty、冯震、何淇丹、
金龙、许文、傅裕斌与Marco Grassi等知名白帽黑客。
此外,腾讯安全旗下的玄武安全实验室此次也参加了Pwn2Own比赛,将与电脑管家、科恩实验室一起联手冲击“世界冠军”头衔。(中新网IT频道)
(转自:
http://finance.ifeng.com/a/20160317/14274665_0.shtml)
