中国黑客团队攻破MacOS X与Windows 8.1

路人甲 2014-03-14 150483人围观 ,发现 43 个不明物体 资讯

3月14日消息,在加拿大温哥华举行的全球顶级安全赛事Pwn2Own比赛中,中国安全研究团队Keen Team连续攻破了苹果最新64位桌面操作系统(MacOS X Mavericks 10.9.2)和微软最新64位桌面操作系统(Windows 8.1),与法国安全研究团队Vupen一起成为本次比赛的大赢家。

Pwn2own是世界最著名的黑客大赛之一,由安全研究机构TippingPoint DVLabs赞助,到今年为止已举办了五届。

在比赛中,担任本次Keen Team主攻手的研究员陈良,用时15秒攻破了MacOS X Mavericks 10.9.2,并用20秒攻破Windows 8.1。其中MacOS在2011年以来连续三年举行的Pwn2Own比赛中均为被攻破。同时,本次比赛中采用了64位CPU的MacOS X系统,难度远超32位。

自此Keen Team成为三年来唯一一支攻破MacOS的团队。在去年东京举行的Pwn2Own大赛上,该团队也是在不到30秒时间内攻破了iOS。此前,Keen Team多次向微软、苹果、谷歌等全球知名厂商提交了数百个严重级别的安全漏洞,今年3月与微软、腾讯、联想等共同参与扎篱笆计划,为Windows XP提供安全支持。

目前Keen Team已经与微软、谷歌、安卓定制之父CM(CyanogenMod)等软件和互联网厂商合作,提供桌面和移动操作系统及应用的安全支持。碁震云计算首席科学家、Keen Team技术负责人吴石介绍,当前随着谷歌眼镜、特斯拉等智能设备的普及,安全研究领域已经拓展到更多设备、系统和应用,Keen Team已在着手建立相应的研究项目和平台。

Pwn2Own组织者ZDI透露,本次比赛各参赛队所使用安全漏洞和攻击手段的技术细节会被及时负责任地反馈给相应的厂商,在各厂商发布漏洞修补方法前,比赛组织方和参赛队皆不会对外公布相关技术细节,确保世界范围内用户的系统和应用安全得以保障。

本次比赛由微软、谷歌、苹果、Zero Day Initiative等软件厂商和安全解决方案提供商提供赞助,提供最新和最安全的主流桌面操作系统、浏览器及桌面应用作为攻击对象,同时创纪录的为获胜参赛队提供了超过100万美金的奖金。

[via/techweb]

这些评论亮了

  • anlfi (5级) 回复
    实在不明明白
    一个本地溢出 or 浏览器远程溢出 漏洞
    "被攻破" 为什么要以秒为单位进行说明 有什么意义?
    难道背后不需要时间分析 debug吗
    明明就是
    互砸事先准备好的0day 各拿奖金 各团队装x 的节奏
    不过国内终于走上了舞台 可喜可贺呀 呵呵
    )108( 亮了
  • 晴空 回复
    这才是真正的大牛 国内所谓的某些大牛 呵呵
    )20( 亮了
  • 坑爹标题党 回复
    媒体脑残就算了,小便也跟着脑残,老子手速快人品好exp执行的溜5秒就“攻破”了怎么说?讲的跟破处一样简单似的。找这样一个洞小便你知道花了多少时间么?
    )15( 亮了
  • 是不是意思说15秒找到0day,并且写出exp,那也太牛逼了
    )13( 亮了
  • fuckusa (1级) 回复
    @anlfi  太对了,在家练习了N久,台上表演15秒,典型的装B流啊,也不知道到底谁发现的0D,也许根本不是台上那些小丑角色!
    )7( 亮了
发表评论

已有 43 条评论

取消
Loading...
css.php