IE11“最安全”?世界黑客大赛顶级黑客团队VUPEN吓跑了

世界黑客大赛Pwn2Own 2015将在3月18日开战。就在大赛规则公布后,法国黑客团队VUPEN却宣布退出。VUPEN表示,本届比赛IE11浏览器的攻击难度增大,奖金却削减了,吐槽比赛规则太过苛刻。作为过去四年Pwn2Own黑客大赛的四连冠明星团队,VUPEN的退出也使IE11有望保住“不破金身”。

IE11“最安全”?世界黑客大赛顶级黑客团队VUPEN吓跑了的照片 - 1

Pwn2Own是全球级别最高、奖金最丰厚的黑客大赛。其赞助商更是大牌云集,不仅包括Google、微软、苹果等互联网巨头,更有美国五角大楼入侵防护系统供应商TippingPoint作为赛事主办方。从2007年首次举办至今,Safari、Firefox、Chrome、IE、Adobe Flash、Adobe Reader等已悉数被黑客们攻破。VUPEN就是在2012年攻破Chrome而一战成名,连NSA(美国国家安全局)都要向其购买漏洞。

IE11“最安全”?世界黑客大赛顶级黑客团队VUPEN吓跑了的照片 - 2

但是VUPEN看来,Pwn2Own 2015上IE11将是比Chrome更难啃的骨头。VUPEN创始人、世界顶级安全研究员Chaouki Bekrar通过其Twitter道出IE11的攻击难度:64位、EMET、增强沙箱、禁止注销/重启系统等。

在2014年的Pwn2Own比赛中,黑客们仅需攻破默认配置的IE就可获奖;如果能再攻破开启EMET、开启增强沙箱保护、启用64位进程的IE,就能获得高达15万美元的“独角兽”(Unicorn)大奖,但当时并没有黑客团队能够擒获“独角兽”,Pwn2Own 2015的IE攻击难度更远远超过2014年“独角兽”大奖。

下表是2015年Pwn2Own赛事中需攻破IE浏览器所需面临的重重考验:

IE11“最安全”?世界黑客大赛顶级黑客团队VUPEN吓跑了的照片 - 3

有分析称,Pwn2Own背后的赞助商为微软、Google、苹果等IT巨头,伴随着Pwn2Own知名度越来越高,其背后的商业价值必将进一步被深度挖掘。在2015年制定如此苛刻的赛事规则,并且赛事指定的系统环境几乎不会存在于普通用户的日常使用之中,非就是让黑客们早早的知难而退,同时证明其产品的可靠性极高。

更有黑客圈人士表示,2015年的Pwn2Own制定如此苛刻的比赛规则,简直是让人“闭着眼睛打移动靶”,可以说Pwn2Own或将彻底沦为全球IT巨头秀其产品可靠性的一场商业演出,而黑客们将成为Pwn2Own最可悲的群众演员。

法国黑客团队VUPEN无非是不想沦为2015年Pwn2Own比赛中那个打酱油的人,只能吐槽:Pwn2Own 2015 is a joke。

weinxin
N软网微信公众号扫一扫
观点新鲜独到,有料有趣,有互动、有情怀、有福利!关注科技,关注N软,让我们生活更加美好!

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen:

目前评论:6   其中:访客  6   博主  0

    • 街角.遗忘 街角.遗忘
      Internet Explorer 11.0 Internet Explorer 11.0 Windows 7 x64 Edition Windows 7 x64 Edition

      安全是好,妈的ie11用在卡的要死

      江西省新余市 高专后门新利网吧
      • >3<知足$_$ >3<知足$_$
        Internet Explorer 11.0 Internet Explorer 11.0 Windows 8.1 x64 Edition Windows 8.1 x64 Edition

        这个是大神们的游戏 不过规则太过苛刻奖励却不是那么吸引

        福建省厦门市 电信
        • 你是我的毒瘾i 你是我的毒瘾i
          Firefox 36.0 Firefox 36.0 Windows 7 Windows 7

          都是大神,求给个机会膜拜

          江苏省常州市 联通
          • ╰MI恋ゝ黑曜色の阳光ミ ╰MI恋ゝ黑曜色の阳光ミ
            Google Chrome 31.0.1650.63 Google Chrome 31.0.1650.63 Windows 8.1 x64 Edition Windows 8.1 x64 Edition

            如果真想证明其安全性,为何不模拟客户的日常环境,让黑客去攻破

            山东省济南市 联通
            • 大鱼儿 大鱼儿
              Firefox 36.0 Firefox 36.0 Windows 8.1 x64 Edition Windows 8.1 x64 Edition

              有这么安全吗?不会吧!总感觉IE卡卡的,还经常停止进程

              山西省吕梁市 联通
              • 真爱8023永恒 真爱8023永恒
                UC Browser 4.0.4368.0 UC Browser 4.0.4368.0 Windows 8.1 x64 Edition Windows 8.1 x64 Edition

                有观看的直播地址么?

                广西南宁市 移动