Pwn2Own黑客大赛首日:Safari、IE8被攻破

一年一度的黑客大赛Pwn2Own已经结束了第一天的比赛,和往年一年,苹果Safari浏览器再次是首个被黑客们攻破的浏览器,而微软IE8也没能坚守住阵地。

首先,在打着完全补丁的64位Mac OS X Snow Leopard的MacBook Pro笔记本上,法国安全机构VUPEN成功黑掉了Safari。在接受采访时,VUPEN联合创始人Chaouki Bekrar表示,他们利用的这个漏洞存在于开源WebKit引擎中,他们这个三人小组花费了约2周的时间发现了这个漏洞,并编写了攻击代码。

VUPEN赢得了1.5万美元的奖金以及一台13英寸苹果MacBook Air。

第二个被攻破的浏览器是64位Windows 7 SP1平台上的IE8,爱尔兰安全研究人员Stephen Fewer先利用IE中的两个0day漏洞取得了代码执行全,又通过第3个漏洞跳过了IE8保护模式中的沙盒功能。最后,他成功绕过Windows系统的两大保护机制——DEP数据执行保护和ASLP地址空间随机分布,顺利攻破了IE8。

Stephen Fewer同样赢得了1.5万美元奖金,以及一台Windows笔记本。

由安全研究机构TippingPoint DVLabs赞助的Pwn2Own是世界上最著名的黑客大赛之一,今年是该赛事的第五届,参赛者的目标是IE、Firefox、Chrome和Safari四大浏览器。成功攻破目标的参赛者除了得到高额奖金之外,还将直接获得自己攻陷的笔记本或手机。

原文链接:http://news.mydrivers.com/1/188/188188.htm

时间: 2024-09-10 06:57:57

Pwn2Own黑客大赛首日:Safari、IE8被攻破的相关文章

满满的大片既视感,还原 Pwn2Own 黑客大赛首日战况

    在Pwn2own 开始之间,我就有种预感,明天一定会有很多"某黑客在X秒钟之内破解XXX"的报道,果不其然.不过从主办方放出的战况视频看来,首日战况确实相当精彩,满满的大片既视感. 3月15日,世界级黑客大赛 Pwn2Own 2017 首日比赛告一段落,到目前为止,参赛战队已经斩获了奖金233,000 美元 和 45 个积分点. 今天(3月15日)一共有五次成功破解,两次失败,以及两项弃权.  眼见为实,首日战况在此 (雷锋网编辑注:不想听英文解说?没关系,宅客频道为你准备了文

网络安全公司长亭科技在Pwn2Own黑客大赛表现亮眼

在最近举办的第十届Pwn2Own黑客大赛上,有一只来自中国的年轻团队的表现非常亮眼. Pwn2Own是由Trend Micro主办的全球黑客大赛,参与者都是全球范围内的顶尖黑客.此次比赛共有11支来自全球的团队参与,中国有三支战队出征,分别来自腾讯.360和长亭科技. 长亭科技是国内一个成立时间不足三年的网络安全公司.由一群来自清华大学.浙江大学的顶尖技术人才组建,公司员工平均年龄极为年轻仅24岁. 据腾讯创业(微信公众号:qqchuangye)了解,长亭科技成立于2014年7月,是一家互联网安

黑客大赛三大浏览器均被攻破 Chrome金枪不倒

北京时间3月25日消息,据国外媒体报道,在本周三于加拿大温哥华市举行的2010年Pwn2Own全球黑客大赛上,苹果iPhone智能手机.苹果Safari.微软IE8及火狐(Firefox)等浏览器相继被参赛者攻破,但谷歌Chrome浏览器当天仍"固若金汤". 2010年CanSecWest安全大会和Pwn2Own黑客大赛于本周三在温哥华市举行,本周五结束.在Pwn2Own大赛第一天,参赛者文森佐·艾奥佐(Vincenzo Iozzo)和拉尔夫·韦恩曼(Ralf Weinmann)两人成

Pwn2Own黑客大赛带来的两大安全警示

[51CTO.com独家翻译]本周CanSecWest安全大会在温哥华如期开幕,其中该盛会的内容包括年度Pwn2Own黑客大赛,安全研究人士将 纷纷展示自己的黑客技能,来实现入侵安装了最新补丁的系统.从往年的经历 来看,这些安全人士 往往有惊人之举.通过分析今年的黑客大赛,安全专家托尼•布拉德利(Tony Bradley)对用户 提出了两大安全警示.在今年的黑客大赛中,两名安全专家已经成功在数秒内实现了对全补丁版iPhone 3GS的入侵,这是iPhone 2.0首次被入侵.在过去两年中因攻破苹

Pwn2Own黑客大赛战况:iPhone20秒被黑

成功攻破iPhone的文森佐·埃奥佐和拉尔夫·温曼 北京时间3月25日上午消息,据国外媒体报道,在网络安全大会CanSecWest周三举行的Pwn2Own黑客大赛中,两名欧洲黑客仅用20秒的时间便成功攻破iPhone,并拿走了1.5万美元奖金. 20秒黑掉iPhone 这两名黑客名为文森佐·埃奥佐(Vincenzo Iozzo)和拉尔夫·温曼(Ralf Weinmann).他们利用了一种尚未透露的方法对iPhone的Safari浏览器进行攻击,从而控制了iPhone,随后又运行了一个程序,将这款

PWN2OWN黑客大赛2009到底有哪些猛料?

[51CTO.com 独家报道]3月18日在温哥华举办的CanSecWest 黑客大赛如火如荼的开始之后,网上出现了很多相关赛事的报道.如"黑客5秒钟攻破Mac系统 Safari是罪魁祸首"和"黑客大赛曝Safari.IE8与Firefox零日攻击"等.51CTO也在之前为网友们提供了介绍和时间表,详情请见:"http://netsecurity.51cto.com/art/ 200902/110496.htm"到底今年的大赛到底准备了那些系统和

Pwn2Own黑客大赛战况:iPhone 20秒被黑

北京时间3月25日上午消息,据国外媒体报道,在网络安全大会CanSecWest周三举行的Pwn2Own黑客大赛中,两名欧洲黑客仅用20秒的时间便成功攻破iPhone,并拿走了1.5万美元奖金. 20秒黑掉iPhone 这两名黑客名为文森佐·埃奥佐(Vincenzo Iozzo)和拉尔夫·温曼(Ralf Weinmann).他们利用了一种尚未透露的方法对iPhone的Safari浏览器进行攻击,从而控制了iPhone,随后又运行了一个程序,将这款iPhone的短信发送到了一个网络服务器中. 据悉,

谷歌百万美元办黑客大赛 Chrome浏览器终被攻破

中介交易 SEO诊断 淘宝客 云主机 技术大厅 3月9日消息,据国外媒体报道,谷歌在CanSecWest信息安全大会上拿出100万美元作为奖赏能够攻破Chrome浏览器的黑客.而在谷歌发布这一消息的十天之后,就有黑客成功将Chrome浏览器攻破. 据报道,目前一位名叫Sergey Glazunov的俄罗斯学生发现了该系统中的漏洞,他利用该漏洞攻破了Chrome的"沙盒"(Sandbox)从而最终将Chrome浏览器攻破并赢得了60000美元的奖金,这使得他可以控制Windows 7系统

2010年Pwn2Own黑客大赛将开战 高额奖金与0day引入入胜

[51CTO.com 独家报道]去年的Pwn20wn 黑客大赛,Safari的Macbook一分钟不到即被黑,而Chrome一战成名,从开赛到闭幕始终未被攻破.让IE.火狐.Safari等浏览器们羡慕的牙痒痒.高额奖金和一大堆0day让大家羡慕不已.那这次Pwn20wn 2010又给我们带来什么呢?下面不妨和小编 来看一下这次比赛的具体安排:本次Pwn20wn比赛时间:美国当地时间3月24日-26日(二十四日之前 两天会有培训等活动)比赛地点:加拿大- 温哥华比赛项目:侵入浏览器和智能手机总计奖