黑得漂亮!中國黑客僅用11秒攻破 Chrome 瀏覽器

雷鋒網 於 17/03/2016 發表 收藏文章
這兩天,Google完虐李世石,囂張得不可一世。

説起來Google對自己的技術還是很有底氣的,他們號稱擁有世界上最多最強的技術專家。不過中國黑客可不這麼想。在今天剛結束的國際黑客大賽Pwn2Own上,中國黑客團隊一舉幹掉了號稱攻擊難度最大的Google Chrome 瀏覽器,併成功獲得系統最高權限。

引用GoogleAlphaGo在棋盤上打敗李世石要用四個小時,
而中國黑客攻破 Chrome 瀏覽器只用了11秒。

這個黑客團隊名為 360Vulcan Team,他們也成為了在 Pwn2Own 上首次攻破 Chrome 的黑客。


其實説到Chrome的安全性,還是可圈可點的。業界普遍認為 Chrome 代表着Google安全防禦技術的最高水平。除了全球聞名的“黑客天團”Google Project Zero以外,Google還利用上千台服務器以深度挖掘技術對 Chrome 等產品進行漏洞測試,其計算能力完全不亞於剛剛在圍棋“人機大戰”中戰勝李世石的AlphaGo,所有這些舉措,其實都大大降低了 Chrome 漏洞被外界發現的概率。

同時,Chrome還擁有全球唯一能夠鎖定Windows內核攻擊面的沙箱系統。當沙箱上鎖後,攻擊代碼對外部的資源不再具有訪問權限,因此攻破Chrome並獲得系統控制權幾乎被認為是“不可能完成的任務”。

黑客可以用如此快的速度攻破 Chrome,是因為在賽前他們做了充分的研究。在比賽現場,只要把預演的攻擊流程重新呈現出來就可以了。360Vulcan 的老大鄭文彬向雷鋒網介紹:

引用使用單一的漏洞很難攻破 Chrome,這次攻擊實際上使用了四個漏洞的組合攻擊。

由於安全大賽是為了促進各大公司改進自己的產品,所以漏洞的詳情並不會對外公佈,而是會交給廠商進行修復。所以目前掌握這套漏洞的人,只有 360Vulcan 和Google。

這次勝利代表了中國頂尖黑客在國際較量中完虐其他國家的黑客,他們值得擁有歡呼和掌聲。


資料來源:雷鋒網
作者/編輯:史中·方槍槍

留言


請按此登錄後留言。未成為會員? 立即註冊
  • sokaikai 於 18/03/2016 評論 NO. 1

    樓上班友真係好聰明==話明黑客連google到開唔到就唔係黑客啦

快捷鍵:←
快捷鍵:→