威锋网 3 月 20 日消息 在加拿大温哥华举行的 Pwn2Own 2015 世界黑客大赛第二天已经结束,当天的项目结果表明,全球最流行的四大网页浏览器,对于黑客而言防御就像纸张一样薄,其中一人甚至拿到了高达 22.5 万美元(约 RMB 140 万元)的奖励。
Mozilla Firefox 浏览器在黑客大赛头一天已经被一名叫做 ilxu1a 的安全研究人员攻破,因此而获得了 1.4 万美金。
Lokihardt 一次性拿下 Chrome、IE 11 和 Safari
不过,当天最火的黑客还是韩国的 Lokihardt 团队,他充分利用零日漏洞成功黑掉了微软的 Internet Explorer 11、谷歌 Chrome 和苹果的 Safari 浏览器。而该团队最大功劳来自成员 JungHoon Lee,他每 30 分钟攻破其中一款浏览器。
根据赛事的奖励,发现漏洞并攻破 Chrome 他拿到了 7.5 万美元,由于他还在目标电脑上进一步成功获得了系统用户组权限,又拿到了额外的 2.5 万美元。另外,他还在浏览器的测试版上演示了所发现的漏洞,并因此又被奖励 1 万美金。
同时,JungHoon Lee 在较早的部分集中精力攻破了微软的 IE 11,拿到 6.5 万美元的金奖。而当天的第三部分,他还以 30 分钟的时间,成功破掉了苹果 Safari 浏览器的保护机制,将 5 万美元拿到手上。
Adobe Reader 和 Flash Player 早早就被黑客攻破
在第一天,参加本次活动的黑客利用 13 零日漏洞(13 zero-day),将 Windows 环境下包括 Internet Explorer 11 和 Mozilla Firefox 两款浏览器的 Adobe Reader 和 Flash Player 成功击破,并获得 PC 的完全控制权。这两个项目的破解过程中,中国安全研究团队 Keen Team 表现尤为出色。
各项目的奖金
Windows 环境下:
- Chrome 浏览器(7.5 万美元)
- Internet Explorer 浏览器(6.5 万美元)
- Mozilla Firefox 浏览器(3 万美元)
- Internet Explorer 中的 Adobe Reader (6 万美元)
- Internet Explorer 中的 Adobe Flash (6 万美元)
Mac OS X 环境下:
- Safari 浏览器(5 万美元)