北京時(shí)間3月16日訊:代表中國(guó)出征的騰訊安全戰(zhàn)隊(duì)在加拿大溫哥華Pwn2Own 2017首日比賽中成功攻破微軟Edge瀏覽器。據(jù)專家介紹,Edge瀏覽器擁有抵御網(wǎng)絡(luò)攻擊方面的強(qiáng)能力——微軟在Edge瀏覽器中設(shè)計(jì)了大量漏洞防御措施,再和Windows 10的強(qiáng)大安全措施結(jié)合在一起,極難對(duì)其進(jìn)行漏洞攻擊,被譽(yù)為是微軟最安全的網(wǎng)頁(yè)瀏覽器。同時(shí),在Pwn2Own嚴(yán)苛的漏洞挖掘規(guī)則下,想要順利挑戰(zhàn)該項(xiàng)目難度很高。而由騰訊安全聯(lián)合實(shí)驗(yàn)室玄武實(shí)驗(yàn)室組建的騰訊安全 Ether戰(zhàn)隊(duì)是本次比賽中,第一支攻破微軟Edge瀏覽器的團(tuán)隊(duì),并獲得該單項(xiàng)項(xiàng)目全額積分10分及八萬(wàn)美金獎(jiǎng)金。
(騰訊安全Ether戰(zhàn)隊(duì)在Pwn2Own 2017成功攻破微軟Edge瀏覽器)
騰訊安全 Ether 戰(zhàn)隊(duì)用一個(gè)Edge漏洞和一個(gè)沙箱穿透漏洞十秒完美攻破微軟Edge瀏覽器。Pwn2Own主辦方宣布騰訊安全 Ether 戰(zhàn)隊(duì)成為整個(gè)瀏覽器分類的“Full Winner”。比賽中所使用的兩個(gè)漏洞非常獨(dú)特,在賽后向主辦方解釋漏洞原理的時(shí)候,即使是做了多年漏洞收集工作、見多識(shí)廣的主辦方工作人員也瞪大了眼睛,忍不住接連說(shuō)了十幾遍“這漏洞太瘋狂,太不可思議了”,并表示“不知道微軟看了這個(gè)是應(yīng)該哭還是應(yīng)該笑”。
Pwn2Own被譽(yù)為黑客界“世界杯”級(jí)別的國(guó)際賽事,已經(jīng)成為了信息安全日歷上開年重大活動(dòng)之一。2017年,在Pwn2Own十周年這一里程碑時(shí)刻,大賽設(shè)立了更多的目標(biāo)命題,更豐厚的獎(jiǎng)金激勵(lì),在此背景下,本次比賽的難度也超過(guò)了歷史任何一屆,更將虛擬機(jī)、服務(wù)器、企業(yè)應(yīng)用作為目標(biāo)范圍。
在今天接下來(lái)的比賽中,騰訊安全戰(zhàn)隊(duì)還將繼續(xù)挑戰(zhàn)谷歌Chrome瀏覽器等項(xiàng)目,與國(guó)際安全黑客同臺(tái)競(jìng)技。