返回

Pwn2Own:360Vulcan攻破谷歌Chrome 中国团队首次

2016-03-18 13:56IT之家

北京时间3月17日,一年一度的世界黑客大赛Pwn2Own在加拿大温哥华举行,在不久前李世石输给AlphaGo后,人类终于赢了谷歌一次。来自中国的黑客团队360 Vulcan Team用时11秒攻破了本届赛事难度最大的谷歌Chrome浏览器,并成功获得系统最高权限。这是中国安全团队在Pwn20wn历史上首次攻破Chrome。那么这个号称代表着谷歌安全防御技术最高水平的Chrome浏览器究竟有哪些攻克的难点呢?

谷歌除了全球闻名的“黑客天团”Google Project Zero以外,还拥有上千台服务器以深度挖掘技术对Chrome等产品进行漏洞测试,同时结合了大量新的漏洞发现措施例如AddressSanitizer, MemorySanitizer, Control Flow Integrity 以及libFuzzer等,它们都将Chrome中可利用的漏洞降到了最低。如此一来Chrome的计算能力完全不亚于刚刚在围棋“人机大战”中战胜李世石的AlphaGo,此举大大降低了漏洞被外界发现的概率。

图:360 Vulcan Team 11秒攻破Chrome浏览器震惊世界

同时,Chrome还拥有全球唯一能够锁定Windows内核攻击面的沙箱系统。Chrome的沙盒是目前世界上公认最坚硬的,攻击者即便发现了可用的漏洞,想要最终破解必须突破沙箱的阻击。沙箱上锁后,对外部的资源都不再有任何访问权限,同时Windows系统上的一个重要的内核攻击面win32k也被锁死。

而Chrome是目前为止全球唯一具备对win32k锁定能力的沙盒系统,这就堵上了绝大部分可能的操作系统漏洞攻击。因此,在历届Pwn2Own大赛中,Chrome浏览器都成为所有黑客面临的终极挑战,最新版Chrome的安全系数相比往年更是有着飞跃提升,攻破它并获得系统控制权几乎被认为是“不可能完成的任务”。

此次360 Vulcan Team联合360手机卫士出战。据团队负责人介绍,他们的策略是使用四个漏洞组合同时攻击,这一招取得成效,仅耗时11秒便一举打破Chrome“不可战胜”的神话,也由此帮助Chrome变得更安全,推动浏览器行业整体防护水平的提升。

除了Chrome,360 Vulcan Team此番还攻破了基于Edge浏览器的Adobe Flash Player,同样获得系统最高权限,再获80000美元全额奖金和13分满分成绩。

据悉,360 Vulcan Team是360互联网安全创新中心旗下一支安全研究团队,主要负责挖掘软件的安全漏洞并推动厂商及时修复漏洞。在过去的2015年,他们为谷歌、微软、苹果和Adobe提交了上百个漏洞并多次获得公开致谢,仅次于Google Project Zero排名全球第二,获誉“东方最强白帽子军团”。

live Long and PWN(生命不息、破解不止)是这群中国黑客的座右铭。“挑战极限和不可能是我们作为安全研究人员的不懈追求”,360Vulcan Team负责人郑文彬称,“我们在与谷歌的上千台‘机器大军’对抗中找到漏洞,就是希望未来每个人使用的浏览器都能变得更安全。”

相关文章 大家在看
Pwn2Own2016
12篇文章
查看