登录 / 注册
IT168软件频道
IT168首页 > 软件 > 软件资讯 > 正文

Pwn2Own2017 长亭1秒攻破Firefox浏览器

2017-03-17 09:48    it168网站原创  作者: 姜惠田 编辑: 姜惠田

  【IT168 资讯】日前,黑客世界杯Pwn2Own2017从现场传来最新消息:中国3家企业团队之一——网络信息安全公司长亭科技在比赛中仅用1秒就攻破了Firefox火狐浏览器,彰显出了顶级黑客团队的实力。

  据悉,2017 Pwn2Own由Treed Micro主办,迄今已经连续举办了十周年。本届大赛高达100万美金的奖金总额,在一开始就引来了诸多国际顶级黑客技术团队和关注。现场高手如云,来自中国、美国、德国的十一支战队,完成针对主流浏览器、操作系统、虚拟机、文档软件等攻破项目。

  而Firefox项目之所以引人关注,是因为该项目的难度以及赛前的变化。由于Firefox之前没有沙箱安全机制的保护,所以去年Pwn2Own取消了这个项目。今年Firefox新增加了沙箱安全机制,攻击难度提升了很多。

  今年1月,Pwn2Own 主办方突然宣布Firefox重回比赛项目。长亭科技在获知后的30天内就突破了其新增的防护措施,利用Firefox浏览器漏洞获取远程代码执行的能力,再通过Windows系统漏洞绕过沙箱直接获得系统最高权限,整个攻击过程只用了1秒。

Pwn2Own2017 长亭1秒攻破Firefox浏览器

  另据了解,长亭科技在这两日的比赛中,已经拿下了Safari浏览器、Linux操作系统和MacOS提权,今日再破Firefox浏览器,成为了本届Pwn2Own比赛中唯一全部攻陷了全球三大操作系统的团队(Windows、Mac、Linux)!

  业内评论指出,中国网络信息安全企业的技术实力已经不容小觑,研究领域范围之广,对技术的钻研之深,才能及时应变,并顺利将比赛奖项都收入囊中的核心原因。成立两年多的长亭科技,平均年龄不过24岁,首次出战世界顶级技术赛事,取得相当不俗的成绩,彰显出了顶级技术团队的实力。

相关文章