近日,中国安全团队360Vulcan Team在世界级黑客大赛Pow2Own上初次亮相就成功攻破“全副武装”Win8.1+IE11,成为亚洲历史上首支在该项赛事上攻破IE的团队。360Vulcan Team的出色表现也吸引了国外媒体的广泛报道。美国一家专注报道极客新闻的科技网站GeekSnack盛赞360Vulcan Team获得了Pwn2Own 2015“最神奇的成就之一”。
根据GeekSnack报道,360Vulcan来自全球最大的互联网安全公司360,团队成员平时的日常工作就是帮助第三方厂商修复漏洞和提升他们产品的安全性。一直以来,360与微软、谷歌和其他厂商都保持了密切的合作,并为他们提供了大量的0day漏洞。在过去的五年里,360已经68次报告微软漏洞而获得微软安全公告的致谢,是全世界协助微软修复漏洞数量最多的安全软件厂商。
“虽然我们攻破IE11浏览器只花了17秒,但背后的积累和研究是一个长期的过程。”360 Vulcan Team负责人Wenbin Zheng在回答GeekSnack网站记者Charlotte的采访时介绍:“我们需要利用多个IE11浏览器的0day漏洞,并突破包括DEP、ALSR、Control Flow Guard、Isolated Heap、Protected Free、EPM等一系列防御措施,此次比赛规则中要求的使用64位IE浏览器(非默认配置)和禁止通过注销和重启实现攻击也是其中的障碍。”
“虽然我们来自安全厂商,但深入地理解黑客攻击技术可以帮助我们和开发者知道如何更好的避免安全问题,从而设计出更安全的产品。”Wenbin Zheng说:“我们希望通过参加Pwn2Own黑客大赛,和其他国际安全团队进行切磋交流,促使我们更加深入的研究浏览器的安全保护机制和漏洞挖掘。”
除了GeekSnack之外,还有包括美国NBC环球集团旗下的全球性财经有线电视卫星新闻台CNBC、美国科技网站LoadTheGame、Tomsguide等外媒都对360Vulcan的新闻进行了报道。大赛主办方惠普ZDI也对360Vulcan进行了高度评价,ZDI安全专家Gorenc将其攻击技术形容为“amazing”(令人惊奇的)。
