据专家介绍,Edge浏览器拥有抵御网络攻击方面的强能力——微软在Edge浏览器中设计了大量漏洞防御措施,再和Windows 10的强大安全措施结合在一起,极难对其进行漏洞攻击,被誉为是微软最安全的网页浏览器。同时,在Pwn2Own严苛的漏洞挖掘规则下,想要顺利挑战该项目难度很高。而由腾讯安全联合实验室玄武实验室组建的腾讯安全 Ether战队是本次比赛中,第一支攻破微软Edge浏览器的团队,并获得该单项项目全额积分10分及八万美金奖金。
(腾讯安全Ether战队在Pwn2Own 2017成功攻破微软Edge浏览器)
腾讯安全 Ether 战队用一个Edge漏洞和一个沙箱穿透漏洞十秒完美攻破微软Edge浏览器。Pwn2Own主办方宣布腾讯安全 Ether 战队成为整个浏览器分类的“Full Winner”。比赛中所使用的两个漏洞非常独特,在赛后向主办方解释漏洞原理的时候,即使是做了多年漏洞收集工作、见多识广的主办方工作人员也瞪大了眼睛,忍不住接连说了十几遍“这漏洞太疯狂,太不可思议了”,并表示“不知道微软看了这个是应该哭还是应该笑”。
Pwn2Own被誉为黑客界“世界杯”级别的国际赛事,已经成为了信息安全日历上开年重大活动之一。腾讯安全战队在去年的比赛中就获得“Pwn2Own史上第一个世界总冠军,并且获得这一顶级赛事史上首个“Master of Pwn”(世界破解大师)荣誉称号。2017年,在Pwn2Own十周年这一里程碑时刻,大赛设立了更多的目标命题,更丰厚的奖金激励,在此背景下,本次比赛的难度也超过了历史任何一届,更将虚拟机、服务器、企业应用作为目标范围。
在今天接下来的比赛中,腾讯安全战队还将继续挑战谷歌Chrome浏览器等项目,与国际安全黑客同台竞技。
不服就是干~