四大浏览器防御如纸 韩黑客攻破拿140万奖金_最新动态_新闻资讯_程序员俱乐部

中国优秀的程序员网站程序员频道CXYCLUB技术地图
热搜:
更多>>
 
您所在的位置: 程序员俱乐部 > 新闻资讯 > 最新动态 > 四大浏览器防御如纸 韩黑客攻破拿140万奖金

四大浏览器防御如纸 韩黑客攻破拿140万奖金

 2015/3/20 19:07:14    程序员俱乐部  我要评论(0)
  • 摘要:威锋网3月20日消息在加拿大温哥华举行的Pwn2Own2015世界黑客大赛第二天已经结束,当天的项目结果表明,全球最流行的四大网页浏览器,对于黑客而言防御就像纸张一样薄,其中一人甚至拿到了高达22.5万美元(约RMB140万元)的奖励。MozillaFirefox浏览器在黑客大赛头一天已经被一名叫做ilxu1a的安全研究人员攻破,因此而获得了1.4万美金。Lokihardt一次性拿下Chrome、IE11和Safari不过,当天最火的黑客还是韩国的Lokihardt团队
  • 标签:浏览 浏览器 黑客


  威锋网 3 月 20 日消息 在加拿大温哥华举行的 Pwn2Own 2015 世界黑客大赛第二天已经结束,当天的项目结果表明,全球最流行的四大网页浏览器,对于黑客而言防御就像纸张一样薄,其中一人甚至拿到了高达 22.5 万美元(约 RMB 140 万元)的奖励。

  Mozilla Firefox 浏览器在黑客大赛头一天已经被一名叫做 ilxu1a 的安全研究人员攻破,因此而获得了 1.4 万美金。

  Lokihardt 一次性拿下 Chrome、IE 11 和 Safari

  不过,当天最火的黑客还是韩国的 Lokihardt 团队,他充分利用零日漏洞成功黑掉了微软的 Internet Explorer 11、谷歌 Chrome 和苹果的 Safari 浏览器。而该团队最大功劳来自成员 JungHoon Lee,他每 30 分钟攻破其中一款浏览器。 

  根据赛事的奖励,发现漏洞并攻破 Chrome 他拿到了 7.5 万美元,由于他还在目标电脑上进一步成功获得了系统用户组权限,又拿到了额外的 2.5 万美元。另外,他还在浏览器的测试版上演示了所发现的漏洞,并因此又被奖励 1 万美金。

  同时,JungHoon Lee 在较早的部分集中精力攻破了微软的 IE 11,拿到 6.5 万美元的金奖。而当天的第三部分,他还以 30 分钟的时间,成功破掉了苹果 Safari 浏览器的保护机制,将 5 万美元拿到手上。

  Adobe Reader 和 Flash Player 早早就被黑客攻破

  在第一天,参加本次活动的黑客利用 13 零日漏洞(13 zero-day),将 Windows 环境下包括 Internet Explorer 11 和 Mozilla Firefox 两款浏览器的 Adobe Reader 和 Flash Player 成功击破,并获得 PC 的完全控制权。这两个项目的破解过程中,中国安全研究团队 Keen Team 表现尤为出色。

  各项目的奖金

  Windows 环境下:

  - Chrome 浏览器(7.5 万美元)
        - Internet Explorer 浏览器(6.5 万美元)
        - Mozilla Firefox 浏览器(3 万美元)
        - Internet Explorer 中的 Adobe Reader (6 万美元)
        - Internet Explorer 中的 Adobe Flash (6 万美元)

  Mac OS X 环境下:

  - Safari 浏览器(5 万美元)

发表评论
用户名: 匿名