• 分享:
  • 13377183268 / 0771-3866737
中国黑客仅用11秒攻破 Chrome 浏览器
发表时间:2016-03-17 13:19:49    新闻来源:雷锋网    新闻类别:行业资讯
说起来谷歌对自己的技术还是很有底气的,他们号称拥有世界上最多最强的技术专家。不过中国黑客可不这么想。在今天刚结束的国际黑客大赛Pwn2Own上,中国黑客团队一举干掉了号称攻击难度最大的谷歌 Chrome 浏览器,并成功获得系统最高权限。

谷歌AlphaGo在棋盘上打败李世石要用四个小时,而中国黑客攻破 Chrome 浏览器只用了11秒。
这个黑客团队名为 360Vulcan Team,他们也成为了在 Pwn2Own 上首次攻破 Chrome 的黑客。



其实说到Chrome的安全性,还是可圈可点的。业界普遍认为 Chrome 代表着谷歌安全防御技术的最高水平。除了全球闻名的“黑客天团”Google Project Zero以外,谷歌还利用上千台服务器以深度挖掘技术对 Chrome 等产品进行漏洞测试,其计算能力完全不亚于刚刚在围棋“人机大战”中战胜李世石的AlphaGo,所有这些举措,其实都大大降低了 Chrome 漏洞被外界发现的概率。

同时,Chrome还拥有全球唯一能够锁定Windows内核攻击面的沙箱系统。当沙箱上锁后,攻击代码对外部的资源不再具有访问权限,因此攻破Chrome并获得系统控制权几乎被认为是“不可能完成的任务”。

黑客可以用如此快的速度攻破 Chrome,是因为在赛前他们做了充分的研究。在比赛现场,只要把预演的攻击流程重新呈现出来就可以了。360Vulcan 的老大郑文彬向雷锋网介绍:

使用单一的漏洞很难攻破 Chrome,这次攻击实际上使用了四个漏洞的组合攻击。

由于安全大赛是为了促进各大公司改进自己的产品,所以漏洞的详情并不会对外公布,而是会交给厂商进行修复。所以目前掌握这套漏洞的人,只有 360Vulcan 和谷歌。
4G蜂窝网络向着5G迭代的同时,Wi-Fi也在更新进步,前不久,第七代Wi-Fi技术也正式问世了,
25
2022-08
近日,央视财经援引美联社报道称,美国苹果公司发布的两份安全报告披露,旗下智能手机iPhone、平板电脑iPad、电脑iMac等产品存在严重的安全漏洞。这些漏洞可能会让潜在的攻击者入侵用户设备、获得管理权限甚至完全控制设备并运行其中的应用软件。
24
2022-08
彭博社记者 Mark Gurman 表示,苹果计划从明年开始在 iPhone 的地图应用中显示搜索广告。
23
2022-08
近日,未开发的“野景区”造成游客伤亡的事件引发关注。“野景区”为何受热捧?谁对游客的安全负责?如何避免类似龙漕沟事件再次发生?在追问中,人们把关注的目光投向了信息发布的平台。
18
2022-08
近日,「支付百科」注意到,腾讯申请注册了微信刷掌商标,目前的进度仍在注册申请中,从此次申请刷掌支付商标的动作来看,未来微信有可能力推刷掌支付。
09
2022-08