黑得漂亮!中国黑客仅用11秒攻破 Chrome 浏览器

这两天,谷歌完虐李世石,嚣张得不可一世。

说起来谷歌对自己的技术还是很有底气的,他们号称拥有世界上最多最强的技术专家。不过中国黑客可不这么想。在今天刚结束的国际黑客大赛Pwn2Own上,中国黑客团队一举干掉了号称攻击难度最大的谷歌Chrome浏览器,并成功获得系统最高权限。

谷歌AlphaGo在棋盘上打败李世石要用四个小时,

而中国黑客攻破Chrome 浏览器只用了11秒。

这个黑客团队名为360VulcanTeam,他们也成为了在Pwn2Own上首次攻破Chrome 的黑客。

其实说到Chrome的安全性,还是可圈可点的。业界普遍认为Chrome代表着谷歌安全防御技术的最高水平。除了全球闻名的“黑客天团”GoogleProjectZero以外,谷歌还利用上千台服务器以 挖掘技术对Chrome等产品进行漏洞测试,其计算能力完全不亚于刚刚在围棋“人机大战”中战胜李世石的AlphaGo,所有这些举措,其实都大大降低了Chrome漏洞被外界发现的概率。

同时,Chrome还拥有全球唯一能够锁定Windows内核攻击面的沙箱系统。当沙箱上锁后,攻击代码对外部的资源不再具有访问权限,因此攻破Chrome并获得系统控制权几乎被认为是“不可能完成的任务”。

黑客可以用如此快的速度攻破Chrome,是因为在赛前他们做了充分的研究。在比赛现场,只要把预演的攻击流程重新呈现出来就可以了。360Vulcan 的老大郑文彬向雷锋网介绍:

使用单一的漏洞很难攻破 Chrome,这次攻击实际上使用了四个漏洞的组合攻击。

由于安全大赛是为了促进各大公司改进自己的产品,所以漏洞的详情并不会对外公布,而是会交给厂商进行修复。所以目前掌握这套漏洞的人,只有360Vulcan 和谷歌。

这次胜利代表了中国顶尖黑客在国际较量中完虐其他国家的黑客,他们值得拥有欢呼和掌声。


企业会员

免责声明:本网站内容主要来自原创、合作伙伴供稿和第三方自媒体作者投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。任何单位或个人认为本网站中的网页或链接内容可能涉嫌侵犯其知识产权或存在不实内容时,应及时向本网站提出书面权利通知或不实情况说明,并提供身份证明、权属证明及详细侵权或不实情况证明。本网站在收到上述法律文件后,将会依法尽快联系相关文章源头核实,沟通删除相关内容或断开相关链接。

Baidu
map