北京時間3月16日訊:代表中國出征的騰訊安全戰(zhàn)隊在加拿大溫哥華Pwn2Own 2017首日比賽中成功攻破微軟Edge瀏覽器。據(jù)專家介紹,Edge瀏覽器擁有抵御網(wǎng)絡攻擊方面的強能力——微軟在Edge瀏覽器中設計了大量漏洞防御措施,再和Windows 10的強大安全措施結合在一起,極難對其進行漏洞攻擊,被譽為是微軟最安全的網(wǎng)頁瀏覽器。同時,在Pwn2Own嚴苛的漏洞挖掘規(guī)則下,想要順利挑戰(zhàn)該項目難度很高。而由騰訊安全聯(lián)合實驗室玄武實驗室組建的騰訊安全 Ether戰(zhàn)隊是本次比賽中,第一支攻破微軟Edge瀏覽器的團隊,并獲得該單項項目全額積分10分及八萬美金獎金。
(騰訊安全Ether戰(zhàn)隊在Pwn2Own 2017成功攻破微軟Edge瀏覽器)
騰訊安全 Ether 戰(zhàn)隊用一個Edge漏洞和一個沙箱穿透漏洞十秒完美攻破微軟Edge瀏覽器。Pwn2Own主辦方宣布騰訊安全 Ether 戰(zhàn)隊成為整個瀏覽器分類的“Full Winner”。比賽中所使用的兩個漏洞非常獨特,在賽后向主辦方解釋漏洞原理的時候,即使是做了多年漏洞收集工作、見多識廣的主辦方工作人員也瞪大了眼睛,忍不住接連說了十幾遍“這漏洞太瘋狂,太不可思議了”,并表示“不知道微軟看了這個是應該哭還是應該笑”。
Pwn2Own被譽為黑客界“世界杯”級別的國際賽事,已經(jīng)成為了信息安全日歷上開年重大活動之一。2017年,在Pwn2Own十周年這一里程碑時刻,大賽設立了更多的目標命題,更豐厚的獎金激勵,在此背景下,本次比賽的難度也超過了歷史任何一屆,更將虛擬機、服務器、企業(yè)應用作為目標范圍。
在今天接下來的比賽中,騰訊安全戰(zhàn)隊還將繼續(xù)挑戰(zhàn)谷歌Chrome瀏覽器等項目,與國際安全黑客同臺競技。