ITBear旗下自媒体矩阵:

KEEN获全球顶级黑客大赛双料冠军 称“未知攻 焉知防”

   时间:2014-03-14 19:24:31 来源:互联网编辑:星辉 发表评论无障碍通道

北京时间3月14号凌晨和上午,在加拿大温哥华举行的全球顶级安全赛事Pwn2Own比赛中,来自上海碁震云计算科技有限公司的中国著名安全研究团队Keen Team连续攻破苹果最新64位桌面操作系统(MacOS X Mavericks 10.9.2)和微软最新64位桌面操作系统(Windows 8.1),获得本次Pwn2Own比赛双料冠军。Keen Team也因此和来自法国的安全研究团队Vupen一起成为了本次比赛的大赢家。这是继去年Keen Team在日本东京Pwn2Own Mobile 2013比赛中成功攻破当时苹果最新移动操作系统iOS 7.0.3后,连续第二次获得该项赛事的冠军。自此,Keen Team成为Pwn2Own比赛历史上第一支把电脑桌面操作系统和移动操作系统全部攻破的世界级安全研究团队,更是历史上中国唯一一支参加Pwn2Own并且两次均夺冠的专业安全研究队伍。

Pwn2Own作为全球最著名的“不出题”黑客大赛,因其技术要求体现了当今世界最高级的计算机漏洞攻击技术水平,吸引了包括曾三次获得该赛事冠军的法国Vupen在内的众多全球顶级安全研究团队参加。本次比赛依旧由微软、谷歌、苹果、Zero Day Initiative等全球知名软件厂商和安全解决方案提供商提供赞助,提供最新和最安全的主流桌面操作系统、浏览器及桌面应用作为攻击对象,同时创纪录的为获胜参赛队提供了超过100万美金的奖金。

在比赛中,担任本次Keen Team主攻手的陈良研究员,用时15秒攻破MacOS X Mavericks 10.9.2,20秒攻破Windows 8.1。其中MacOS,因为大量采用了业内如微软、谷歌等公司最新的高级安全防护技术,在2011年以来连续三年举行的Pwn2Own比赛中从无人攻破。同时,本次比赛中采用了64位CPU的MacOS X系统,难度更是前所未有。Keen Team成为三年来唯一一支攻破MacOS的团队。在去年东京举行的Pwn2Own大赛上,Keen Team也是在不到30秒时间内攻破了iOS,充分体现了该团队的研究水平和技术实力。此前,Keen Team多次向微软、苹果、谷歌等全球知名厂商提交了数百个严重级别的安全漏洞,曾经被福布斯杂志评价“发现的苹果漏洞是苹果整个安全团队的两倍还多”。

碁震云计算首席科学家、Keen Team技术负责人吴石表示“未知攻,焉知防”,KeenTeam做到计算机攻击领域的极致,是为了研制出更加前沿和强悍的系统安全保护技术。作为世界顶级的“白帽”安全研究团队,Keen Team的计算机系统漏洞挖掘能力已经实现跨系统平台和跨应用,目前针对全球主流的桌面和移动操作系统及应用都已搭建了成熟的高级研究平台,可以持续高效的进行漏洞挖掘和漏洞利用研究,用以最终研制出最安全的保护机制,保障桌面和移动系统的安全性,使得计算机和智能终端的政府和企业用户可以免受高级持续性威胁APT攻击,普通用户也可以享受更安全的移动支付环境。目前,Keen Team积极与微软、谷歌、安卓定制之父CM(CyanogenMod)等软件和互联网厂商合作,希望能够协助厂商更好的保护桌面和移动操作系统及应用的安全。吴石介绍,当前随着谷歌眼镜、特斯拉等智能设备的普及,安全研究领域已经拓展到更多设备、系统和应用,Keen Team已在着手建立相应的研究项目和平台。

同时吴石还表示,广泛的安全研究领域需要更多优秀人才的加入,Keen Team非常重视高级专业安全人才的引进和激励,希望能够培养出更多国际一流的专业人才,提升中国信息安全研究的整体水平。

 

Pwn2Own组织者ZDI透露,本次比赛各参赛队所使用安全漏洞和攻击手段的技术细节会被及时负责任地反馈给相应的厂商,在各厂商发布漏洞修补方法前,比赛组织方和参赛队皆不会对外公布相关技术细节,确保世界范围内用户的系统和应用安全得以保障。

举报 0 收藏 0 打赏 0评论 0
 
 
更多>同类资讯
全站最新
热门内容
网站首页  |  关于我们  |  联系方式  |  版权声明  |  RSS订阅  |  开放转载  |  滚动资讯  |  争议稿件处理  |  English Version