Pwn2Own首日赛程:中国战队碾压欧美黑客

  • 来源: 驱动中国   2017-03-16/20:16
  • 北京时间3月16日凌晨,Pwn2Own2017世界黑客大赛在加拿大温哥华正式开幕。

    本届比赛正值Pwn2Own十周年,比赛设置了浏览器及插件、虚拟机、系统提权、企业应用程序,以及服务器五大类别,共15个挑战项目,总奖金超过百万美元,吸引了中国、美国、德国的11支团队参赛。

    Pwn2Own2017比赛分为三天进行,首日比赛战罢,目前已有多支中国团队亮相。

    第一场:360安全战队挑战Adobe Reader,成功。

    Adobe Reader属于企业应用程序,设置了5万美元奖金和6个积分。在最新的Win10系统上,用Adobe Reader的最新版打开参赛团队提交的PDF文件,攻击代码能够实现对电脑的完全控制即破解成功。

    在本项比赛中,360安全战队赢得开门红,仅用时3秒就攻破Adobe Reader,赢得5万美元全奖和6分满分。

    第二场:德国Samuel Groß和Niklas Baumstark组合挑战苹果Safari附加macOS系统提权,部分成功。

    攻破Safari浏览器可以获得5万美元奖金和8分,附加macOS的root提权可以得到2万美元奖金和3分。根据比赛现场公布的情况,德国黑客“二人组”最终获得了28000美元和9分,很可能是攻击代码利用的部分漏洞已经被苹果官方所掌握,只是还没有修复,因此没能得到全额奖金和满分。

    第三场:腾讯Ether团队挑战微软Edge浏览器,成功。

    本届Pwn2Own一共有11支团队参赛,其中竟有8支选择攻打Edge,这是要把Edge打成筛子的节奏。

    腾讯Ether团队非常幸运地在抽签中排在首位出场,并顺利攻破Edge,但由于没有选择系统提权和虚拟机逃逸的附加项,因此得到8万美元奖金和10个积分的基本奖项。

    第四场:长亭安全实验室挑战Ubuntu系统提权项目,成功。

    Ubuntu Desktop在今年首次登陆Pwn2Own赛场,来自中国的安全团队长亭安全研究实验室也是首次参赛,并成功攻破该项目,获得15000美元和3个积分。

    第五场:腾讯Ether团队挑战微软Win10系统提权项目,弃权

    也许是赛前准备的漏洞被微软3月补丁修复,腾讯Ether团队直接放弃了该项目。

    第六场:德国黑客Ralf-Philipp Weinmann挑战Edge浏览器附加系统提权,弃权

    Ralf-Philipp Weinmann是全球著名的安全研究员,曾在2010年Pwn2Own比赛中攻破iPhone而名噪一时。他还曾与Charlie Miller、Stefan Esser等全球顶级专家合著了《黑客攻防技术宝典:iOS实战篇》。

    不过在今年的Pwn2Own上Ralf-Philipp Weinmann出师不利,直接放弃了Edge项目,很可能也是微软3月补丁在赛前一天封堵了他准备使用的漏洞。

    第七场:腾讯Sniper团队挑战Chrome浏览器附加系统提权,失败

    Chrome是Pwn2Own历届比赛中最艰难的项目之一,迄今中国只有360Vulcan团队在2016Pwn2Own上攻破过Chrome。此次腾讯Sniper向Chrome发起挑战,力争实现在该项目上的突破,但是在3次尝试之后,腾讯Sniper团队的攻击全部失败,根据规则不幸落败。

    第八场:腾讯Sniper团队挑战Adobe Reader,成功

    腾讯在Edge抽签上的好运并没有延续到Adobe项目上。根据比赛抽签顺位,腾讯Sniper团队排在后面出场,攻破Adobe Reader只能获得一半奖金,因此最终成绩是25000美元奖金和6个积分。

    第九场:长亭安全实验室挑战Safari附加macOS系统提权,成功

    由于出场顺位排在德国黑客组合之后,长亭实验室攻破Safari并获得root权限仅能得到一半奖金,即35000美元。但出场顺位并不影响积分,8分基本分和3分附加分全部拿下,长亭实验室通过此项目又获11个积分。今日总共获得14个积分。

    北京时间3月17日凌晨,Pwn2Own2017将迎来第二日赛程,也是比赛项目最多、竞争最激烈的一天。本届大赛报名项目最多的团队明天挑战项目如下:

    Pwn2Own是全球最富盛名的黑客破解大赛,由美国五角大楼网络安全服务商TippingPoint的项目组ZDI主办,微软、谷歌、苹果、Adobe、VMware等国际巨头官方支持并担纲裁判。

    无论比赛奖金、项目数量还是参赛团队规模,Pwn2Own2017都创下历史最高记录。本届积分最多的团队将赢得“Master of Pwn”(破解大师)荣誉,成为有史以来含金量最高的黑客大赛世界冠军。

    中国的360、腾讯、长亭安全实验室以及来自美国、德国的黑客团队将出场竞技。世界冠军将花落谁家,让我们拭目以待。


    评论 {{userinfo.comments}}

    {{money}}

    {{question.question}}

    A {{question.A}}
    B {{question.B}}
    C {{question.C}}
    D {{question.D}}
    提交

    驱动号 更多