黑得漂亮!中国黑客仅用11秒攻破 Chrome 浏览器

   这两天,谷歌完虐李世石,嚣张得不可一世。

说起来谷歌对自己的技术还是很有底气的,他们号称拥有世界上最多最强的技术专家。不过中国黑客可不这么想。在今天刚结束的国际黑客大赛Pwn2Own上,中国黑客团队一举干掉了号称攻击难度最大的谷歌 Chrome 浏览器,并成功获得系统最高权限。

谷歌AlphaGo在棋盘上打败李世石要用四个小时,

而中国黑客攻破 Chrome 浏览器只用了11秒。

这个黑客团队名为 360Vulcan Team,他们也成为了在 Pwn2Own 上首次攻破 Chrome 的黑客。

其实说到Chrome的安全性,还是可圈可点的。业界普遍认为 Chrome 代表着谷歌安全防御技术的最高水平。除了全球闻名的“黑客天团”Google Project Zero以外,谷歌还利用上千台服务器以深度挖掘技术对 Chrome 等产品进行漏洞测试,其计算能力完全不亚于刚刚在围棋“人机大战”中战胜李世石的AlphaGo,所有这些举措,其实都大大降低了 Chrome 漏洞被外界发现的概率。

同时,Chrome还拥有全球唯一能够锁定Windows内核攻击面的沙箱系统。当沙箱上锁后,攻击代码对外部的资源不再具有访问权限,因此攻破Chrome并获得系统控制权几乎被认为是“不可能完成的任务”。

黑客可以用如此快的速度攻破 Chrome,是因为在赛前他们做了充分的研究。在比赛现场,只要把预演的攻击流程重新呈现出来就可以了。360Vulcan 的老大郑文彬向雷锋网(公众号:雷锋网)介绍:

使用单一的漏洞很难攻破 Chrome,这次攻击实际上使用了四个漏洞的组合攻击。

由于安全大赛是为了促进各大公司改进自己的产品,所以漏洞的详情并不会对外公布,而是会交给厂商进行修复。所以目前掌握这套漏洞的人,只有 360Vulcan 和谷歌。

这次胜利代表了中国顶尖黑客在国际较量中完虐其他国家的黑客,他们值得拥有欢呼和掌声。

   

   

 

  本文作者:史中

本文转自雷锋网禁止二次转载,原文链接

时间: 2017-08-09

黑得漂亮!中国黑客仅用11秒攻破 Chrome 浏览器的相关文章

中国黑客11秒攻破谷歌Chrome

北京时间3月17日,在加拿大温哥华举办的世界黑客大赛Pwn2Own上,360Vulcan Team用时11秒攻破了本届赛事难度最大的谷歌Chrome浏览器,并成功获得系统最高权限.这是中国安全团队在Pwn2Own历史上首次攻破Chrome. 此外,360Vulcan Team还攻破了基于微软Edge浏览器的Adobe Flash Player,同样获得系统最高权限.两个项目完成,团队共获得132500美元和25分. Chrome代表着谷歌安全防御技术的最高水平.除了全球闻名的"黑客天团"

全球首次!中国黑客通过安全漏洞远程攻破特斯拉,可在行驶中“帮”你刹车

    今天早上,一群中国黑客宣布成功攻破了特斯拉! 这群黑客来自腾讯科恩实验室,他们拍摄并上传了一个完整的视频,显示了"狂虐"特斯拉的全过程. 在视频中,黑客们展示了以下几种攻击方法: 不用钥匙打开汽车车门: 在行驶中(变道时)让特斯拉的后视镜突然关闭: 在行驶中突然打开汽车的后备箱: 在行驶中让汽车突然刹车. 科恩实验室公布的破解特斯拉视频地址如下: http://v.qq.com/x/page/y0329yuyczc.html 科恩实验室的黑客们告诉雷锋网(公众号:雷锋网)宅客频

中国黑客5秒攻破苹果Safari

3月17日消息,在今日举行的Pwn2Own世界黑客大赛上,来自中国团队仅用5秒攻破苹果Safari浏览器,并获得Root权限,成功获得该项目全额积分10分. 据介绍,成功攻破苹果Safari浏览器的为腾讯安全联队的Shield战队,此战队由电脑管家安全研究员和腾讯新成立的科恩实验室成员组成. 腾讯电脑管家团队今年是继去年首次参赛并成功攻破IE浏览器PDF插件后第二次参加Pwn2Own,参赛队员包括邓欣,尹亮,毛军等安全研究员.毛军正是去年电脑管家参赛并成功攻破的选手. 今年Pwn2Own上,腾讯

黑得漂亮!SyScan360黑客大会展示17秒攻陷IE

       秋天到了,又到了一年一度黑客们脑洞大开的日子. SyScan360的大名叫做""国际前瞻信息安全会议",实质是顶尖黑客们分享他们最新研究的黑科技的聚会.在这次SyScan360上,曾经17秒攻破IE浏览器的Vulcan团队第一次在中国公布了破解的技术细节. 在现场的展示中,IE11开启了最高级别的防护.而黑客利用两个漏洞分别实现了远程调用程序,跳出程序沙盒这两个步骤. 其实,Vulcan17秒干掉IE是在今年3月温哥华举行的Pwn2Own大会上,之所以到现在才公

全球黑客大赛:20秒黑掉iPhone

在网络安全大会CanSecWest周三举行的Pwn2Own全球黑客大赛中,两名欧洲黑客仅用20秒的时间便成功攻破iPhone,并拿走了1.5万美元奖金. 这两名黑客利用了一种尚未透露的方法对iPhone的Safari浏览器进行攻击,从而控制了iPhone,随后又运行了一个程序,将这款iPhone的短信发送到了一个网络服务器中. 据悉,这是苹果2008年发布iPhone 2.0操作系统以来,这款手机首次被攻破. 此外,法国警方和美国联邦调查局23日联合在法国南部博蒙市逮捕了一名法国黑客,此人涉嫌侵

谷歌百万美元办黑客大赛 Chrome浏览器终被攻破

中介交易 SEO诊断 淘宝客 云主机 技术大厅 3月9日消息,据国外媒体报道,谷歌在CanSecWest信息安全大会上拿出100万美元作为奖赏能够攻破Chrome浏览器的黑客.而在谷歌发布这一消息的十天之后,就有黑客成功将Chrome浏览器攻破. 据报道,目前一位名叫Sergey Glazunov的俄罗斯学生发现了该系统中的漏洞,他利用该漏洞攻破了Chrome的"沙盒"(Sandbox)从而最终将Chrome浏览器攻破并赢得了60000美元的奖金,这使得他可以控制Windows 7系统

“Pwnium”黑客大赛谷歌悬赏百万求破解Chrome浏览器

Google将在今年举办的"Pwnium"黑客大赛中提供总金额100万美元奖金,鼓励参赛的客客们来挑战Chrome浏览器.过去三年,Google的Chrome浏览器在此全球最主要的黑客大赛中毫发未伤.反之,像FirefoxIE及Safari等却纷纷在比赛中落马. 此次"Pwnium"黑客大赛将与CanSecWest安全大会中的年度Pwn2Own黑客竞赛同时举行,CanSecWest安全大会的地点是在Vancouver.除了此笔针对Chrome浏览器的奖金外,对每一位

中国黑客“黑了”墨尔本国际电影节官网

中介交易 http://www.aliyun.com/zixun/aggregation/6858.html">SEO诊断 淘宝客 云主机 技术大厅 7月25日中午,有网友发帖曝料称,墨尔本国际电影节官网于25日上午11时左右被黑.黑客留下三行英文,要求墨尔本国际电影节官方就播放热比娅纪录片一事向全中国人民道歉. 在网友留下的截图中,墨尔本国际电影节官方网站首页呈一片空白,一位署名为"oldjun"的黑客留下一面五星红旗,并留下三行英文.英文大意是:"我们爱电

以云为跳板,疑似中国黑客组织黑进全球知名IT服务公司

本文讲的是以云为跳板,疑似中国黑客组织黑进全球知名IT服务公司,攻击了至少14个国家的运营管理供应商(MSP)的黑客活动据称与"APT10"组织有关,而该组织一直被认为属于中国.事实究竟如何?本周普华永道与BAE Systems(世界第三大军工企业)共同发布了一份名为<Operation Cloud Hopper>的报告,报告中得出了一些结论. 与其他报告一样,这份报告也主要提供了一些间接证据,包括介绍了APT10组织的历史证据,以及域名注册时间符合中国时区的时间证据等.研