TWed2k - 轉貼文字區 - Pwn2Own駭客競賽四大瀏覽器全被攻陷

cys070
至尊驢友

．積分： 52127
．精華： 3
．文章： 18485
．收花： 463285 支
．送花： 46307 支
．比例： 0.1
．在線： 28434 小時
．瀏覽： 625946 頁
．註冊： 7397 天
．失蹤： 10 天
．自我分流~p2p精神

#1 : 2014-3-17 11:14 PM 只看本作者	送花 (41) 送出中...

近期大概又要重大更新

之前Chrome也是這駭客團隊破
獎金領了～漏洞沒給Google,反倒給法國政府

Pwn2Own駭客競賽四大瀏覽器全被攻陷
http://www.ithome.com.tw/news/85879
此次競賽的最大贏家應是來自法國的漏洞研究機構Vupen，他們在第一天就成功入侵了IE 11、Firefox、Adobe Flash與Adobe Reader，第二天再入侵Chrome瀏覽器，總計抱走了40萬美元的獎金，亦創下該競賽單一團隊的獎金紀錄。

文/陳曉莉 | 2014-03-17發表

由HP Zero Day Initiative主辦、ZDI與Google贊助的Pwn2Own駭客大賽於上周三（3/12）展開為期兩天的競賽活動，今年該賽事邀請資安專家攻陷7大軟體平台，四大主要瀏覽器在此次競賽中全被攻陷。

今年Pwn2Own鎖定的7大軟體分別是IE、Firefox、Chrome、Safari、Java、Adobe Flash與Adobe Reader，利用未被曝光的軟體漏洞成功攻陷各軟體的團隊或個人就可贏得獎金，總獎金高達108.5萬美元，創下Pwn2Own競賽的獎金紀錄。

IE與Firefox的駭客競賽排在首日，第二天則有Safari與Chrome，這四大瀏覽器在兩天內的賽事中全被攻陷。有一研究人員透過資料越界的讀寫在Firefox上執行程式，另一名研究人員則找出Firefox上的兩個安全漏洞。安全團隊Vupen繞過IE的沙箱機制而造成物件混淆，有兩名研究人員成功攻陷兩個IE漏洞；Safari及Chrome也各被找到可繞過沙箱並導致程式執行的漏洞。

此次競賽的最大贏家應是來自法國的漏洞研究機構Vupen，該團隊專門銷售漏洞資訊予政府及執法機構，他們在第一天就成功入侵了IE 11、Firefox、Adobe Flash與Adobe Reader，第二天再入侵Chrome瀏覽器，總計抱走了40萬美元的獎金，亦創下該競賽單一團隊的獎金紀錄。

此次還有來自中國的隊伍Keen，Keen團隊利用堆疊溢出（heap overflow）及繞過沙箱的手法攻陷了Adobe Flash及Safari，共取得了6.5萬美元獎金。所有被攻擊的漏洞或人侵方式都會提交給軟體製造商以進行修補。

[cys070 在 2014-3-17 11:18 PM 作了最後編輯]

[如果你喜歡本文章，就按本文章之鮮花～送花給作者吧，你的支持就是別人的動力來源]

本文連接