四大瀏覽器防御如紙 韓黑客攻破拿140萬獎金

威鋒網 3 月 20 日消息 在加拿大溫哥華舉行的 Pwn2Own 2015 世界黑客大賽第二天已經結束，當天的項目結果表明， 全球最流行的四大網頁瀏覽器，對于黑客而言防御就像紙張一樣薄，其中一人甚至拿到了高達 22.5 萬美元（約 RMB 140 萬元）的獎勵。

Mozilla Firefox 瀏覽器在黑客大賽頭一天已經被一名叫做 ilxu1a 的安全研究人員攻破，因此而獲得了 1.4 萬美金。

Lokihardt 一次性拿下 Chrome、IE 11 和 Safari

不過，當天最火的黑客還是韓國的 Lokihardt 團隊，他充分利用零日漏洞成功黑掉了微軟 的 Internet Explorer 11、谷歌 Chrome 和蘋果的 Safari 瀏覽器。而該團隊最大功勞來自成 員 JungHoon Lee，他每 30 分鐘攻破其中一款瀏覽器。 

根據賽事的獎勵，發現漏洞并攻破 Chrome 他拿到了 7.5 萬美元，由于他還在目標電腦上進一步成功獲得了系統用戶組權限，又拿到了額外的 2.5 萬美元。另外，他還在瀏覽器的測試版上演示了所發現的漏洞，并因此又被獎勵 1 萬美金。

同時，JungHoon Lee 在較早的部分集中精力攻破了微軟的 IE 11，拿到 6.5 萬美元的金獎。而當天的第三部分，他還以 30 分鐘的時間，成功破掉了蘋果 Safari 瀏覽器的保護機制，將 5 萬美元拿到手上。

Adobe Reader 和 Flash Player 早早就被黑客攻破

在第一天，參加本次活動的黑客利用 13 零日漏洞（13 zero-day），將 Windows 環境下包 括 Internet Explorer 11 和 Mozilla Firefox 兩款瀏覽器 的 Adobe Reader 和 Flash Player 成功擊破，并獲得 PC 的完全控制權。這兩個項目的破解過程中，中國安全研究團 隊 Keen Team 表現尤為出色。

各項目的獎金

Windows 環境下：

- Chrome 瀏覽器（7.5 萬美元）
        - Internet Explorer 瀏覽器（6.5 萬美元）
        - Mozilla Firefox 瀏覽器（3 萬美元）
        - Internet Explorer 中的 Adobe Reader （6 萬美元）
        - Internet Explorer 中的 Adobe Flash （6 萬美元）

Mac OS X 環境下：

- Safari 瀏覽器（5 萬美元）