這兩天,谷歌完虐李世石,囂張得不可一世。
說起來谷歌對自己的技術(shù)還是很有底氣的,他們號稱擁有世界上最多最強(qiáng)的技術(shù)專家。不過中國黑客可不這么想。在今天剛結(jié)束的國際黑客大賽Pwn2Own上,中國黑客團(tuán)隊(duì)一舉干掉了號稱攻擊難度最大的谷歌 Chrome 瀏覽器,并成功獲得系統(tǒng)最高權(quán)限。
谷歌AlphaGo在棋盤上打敗李世石要用四個(gè)小時(shí),
而中國黑客攻破 Chrome 瀏覽器只用了11秒。
這個(gè)黑客團(tuán)隊(duì)名為 360Vulcan Team,他們也成為了在 Pwn2Own 上首次攻破 Chrome 的黑客。
其實(shí)說到Chrome的安全性,還是可圈可點(diǎn)的。業(yè)界普遍認(rèn)為 Chrome 代表著谷歌安全防御技術(shù)的最高水平。除了全球聞名的“黑客天團(tuán)”Google Project Zero以外,谷歌還利用上千臺服務(wù)器以深度挖掘技術(shù)對 Chrome 等產(chǎn)品進(jìn)行漏洞測試,其計(jì)算能力完全不亞于剛剛在圍棋“人機(jī)大戰(zhàn)”中戰(zhàn)勝李世石的AlphaGo,所有這些舉措,其實(shí)都大大降低了 Chrome 漏洞被外界發(fā)現(xiàn)的概率。
同時(shí),Chrome還擁有全球唯一能夠鎖定Windows內(nèi)核攻擊面的沙箱系統(tǒng)。當(dāng)沙箱上鎖后,攻擊代碼對外部的資源不再具有訪問權(quán)限,因此攻破Chrome并獲得系統(tǒng)控制權(quán)幾乎被認(rèn)為是“不可能完成的任務(wù)”。
黑客可以用如此快的速度攻破 Chrome,是因?yàn)樵谫惽八麄冏隽顺浞值难芯俊T诒荣惉F(xiàn)場,只要把預(yù)演的攻擊流程重新呈現(xiàn)出來就可以了。360Vulcan 的老大鄭文彬向雷鋒網(wǎng)介紹:
使用單一的漏洞很難攻破 Chrome,這次攻擊實(shí)際上使用了四個(gè)漏洞的組合攻擊。
由于安全大賽是為了促進(jìn)各大公司改進(jìn)自己的產(chǎn)品,所以漏洞的詳情并不會對外公布,而是會交給廠商進(jìn)行修復(fù)。所以目前掌握這套漏洞的人,只有 360Vulcan 和谷歌。
這次勝利代表了中國頂尖黑客在國際較量中完虐其他國家的黑客,他們值得擁有歡呼和掌聲。
推薦閱讀
2月26日,有接近美麗說的消息人士對騰訊科技透露,在與蘑菇街合并后,美麗說本周開始進(jìn)行一定規(guī)模的裁員。一位美麗說內(nèi)部員工也證實(shí)了此事。不過,美麗說方面暫未>>>詳細(xì)閱讀
本文標(biāo)題:中國黑客僅用11秒攻破 Chrome 瀏覽器
地址:http://www.oumuer.cn/a/daohang/299496.html
網(wǎng)友點(diǎn)評
精彩導(dǎo)讀
科技快報(bào)
品牌展示