北京时间3月17日凌晨,Pwn2Own2017世界黑客大赛第二天比赛继续在加拿大温哥华进行,今天的赛程, 360、腾讯战队、长亭科技也都亮相赛场,分别向Adobe Flash、微软Edge浏览器、windows10、苹果macOS root权限、火狐浏览器等项目发起挑战。
按照Pwn2Own官方规则,每支战队必须挑战不同的项目,以积分决定排名。以免有的参赛厂商专捏“软柿子”,挑容易打的项目拆分队伍反复打N次。只有真正兼具覆盖平台广度和难度的战队才能竞争冠军。
截至发稿前,Pwn2Own官方积分榜显示,360以32分排名积分榜首位,腾讯Team Sniper以18分紧随其后,长亭科技也有17分入账名列第三。
以下是各队今日表现:
360安全战队: 目前360战队挑战的包括Adobe Flash、苹果MacOS和Safari三大项目。
360战队首先选中的是远程攻破Adobe Flash,并获得Microsoft Windows10系统权限,他们成功赢得4万美元和12个积分,值得一提的是,这次攻击也创下了本届比赛迄今单项最高分记录。随后,360 战队向macOS项目发起攻击,用时8秒攻破macOS,获得ROOT权限赢得3分满分和1万美元奖金。
另外,在向Safari发起攻击后,360安全战队从mac早期潜伏近30年的骨灰级漏洞攻击。仅用1个漏洞内核获得ROOT权限,作为比赛裁判的苹果公司安全负责人对此极为震惊,这也是迄今被发现影响时间最长的高危漏洞。360战队获得35000美元和11个积分。
腾讯Sniper Team: 虽然腾讯派出5支队伍参赛,但真正作为主力的只有Sniper Team,其他4支战队只报名重复挑战一些Sniper战队打过的目标。
在昨天挑战Chrome失败以后,今天Sniper战队向Adobe Flash、Microsoft Edge、Microsoft Windows、Apple macOS、Apple Safari五个项目发起挑战,成功四项,但是在挑战macOS时因为违反比赛规则被取消资格。
腾讯其他4个小分队的表现则参差不齐:
Sword Team战队向Microsoft Edge发起攻击,但是因为没有使用0day漏洞,违反了比赛规则被取消资格。
Shield Team战队原本报名挑战Edge和macOS,却不知何故都临时弃权退赛。
Lance Team报名挑战Microsoft Windows10本地提权,也无功而返。但在之后对Edge的挑战中,Lance Team完成了远程攻破和System权限加分。
Ether Team昨天在打完Edge项目后,今天已无项目。值得一提的是,腾讯5支团队全都挑战Edge,最后有3支团队成功。
长亭安全实验室:
温哥华当地时间下午两点,长亭科技战队挑战Apple macOS项目,成功取得ROOT权限,他们赢得1万美元奖金和3个积分。当地时间下午5点,长亭科技还将挑战Mozilla Firefox浏览器项目。
评论留言