浏览器成今年Pwn2Own骇客竞赛焦点,韩国骇客破纪录,独自抱走22.5万美元奖金
为期两天的Pwn2Own 2015骇客竞赛于上周四(3/19)结束,7队参赛选手总计抱走55.75万
美元奖金,其中,代号为lokihardt的韩国安全研究人员JungHoon Lee单枪匹马抱走了
22.5万美元的奖金(大约新台币712万元),创下Pwn2Own史上赢走最多奖金的纪录。
伴随着CanSecWest资安会议举行的Pwn2Own是由HP的Zero Day Initiative与Google
Project Zero共同赞助,总共有7组队伍报名参加Windows与Mac OS X平台与程式的漏洞攻
击比赛,默认的攻击目标包括Google Chrome、IE、Firefox、Adobe Reader、Adobe
Flash与苹果的Safari等,全球四大浏览器皆入列,也都在第二天的赛事中全数被攻陷。
这7个团队在两天的赛事中总计发现了5个Windows漏洞、4个IE漏洞、3个Firefox漏洞、3
个Adobe Reader漏洞、3个Adobe Flash漏洞、2个Safari漏洞与1个Chrome漏洞,选手总计
抱走了55.75万美元的奖金。
其中,JungHoon Lee找到一个IE漏洞(6.5万美元)、一个Safari漏洞(5万美元)与一个
Chrome漏洞。该Chrome漏洞除了既定的7.5万美元奖金外,还有Google针对测试版额外提
供的1万美元奖金,以及该漏洞所牵涉到的Windows SYSTEM权限扩张漏洞所得的2.5万美元
奖金,共夺下了22.5万美元的奖金,创下Pwn2Own史上单一团队或个人赢走最多奖金的纪
录。
由于Lee的完整攻击展示只花了两分钟,以此计算,他每秒钟就赚走了916美元(将近新台
币2.9万元)。HP安全研究团队成员Dustin Childs称赞Lee的表现:“无论如何这是很了
不起的成就,更何况他是独自一人完成,而非一个团队!”
另一HP安全团队成员Brian Gorenc解释,Lee锁定的是最稳固的Chrome版本,他不但成功
攻击了Chrome,还顺便攻击了Windows漏洞,以致于能够掌控整个系统。(编译/陈晓莉)
iThome
http://www.ithome.com.tw/news/94748
心得
听说第一天微软的IE仅撑了17秒就被祖国的360团队给Kobe了