在網路安全世界,始創於2007年的“The Pwnie Awards”大獎,是為作出重大和突出研究成果的資訊保安工作者專門設立的重磅獎項。由於該獎項提名在世界範圍的強大影響力,“The Pwnie Awards”大獎也被譽為全球駭客界的奧斯卡。
近日,“The Pwnie Awards”大獎候選名單新鮮出爐,東半球最強白帽子軍團——360再度在今年的“The Pwnie Awards”大獎提名陣容中成功突圍上榜,斬獲三項提名展現出一騎絕塵的王者風範。具體而言,此次360 Alpha Lab先憑藉“MacOS藍芽遠端漏洞”拿下“最佳客戶端漏洞”提名,然後又憑藉“梯雲縱漏洞組合”和組合中的提權漏洞分別入圍“史詩級成就”和“最佳提權漏洞獎”候選名單,以三大提名的大熱姿態領跑衝“奧”榜單。
360 Alpha Lab火力全開 橫掃“史詩級成就”等三項提名
“The Pwnie Awards”大獎,作為一項殿堂級的榮耀,歷年來摘得獎盃的都絕非等閒之輩,而被成功提名一樣是實力的象徵。因為獎項是依據從2019年6月1日至2020年5月31日釋出的漏洞,並且該漏洞在相應類別中排名前列,才能獲得最終的候選資格。
在本次“The Pwnie Awards”大獎提名中,360 Alpha Lab迎來“火力全開式”的大爆發,已提前“瞄準”多個獎項:
首先,360 Alpha Lab憑藉震驚業界的“梯雲縱”漏洞鏈,一舉拿下“史詩級成就”提名。今年8月,360 Alpha Lab在“最難被攻破”的谷歌Pixel手機裡發現了一組高危的全鏈遠端程式碼執行漏洞,利用該漏洞鏈可一鍵遠端獲取手機最高控制許可權,並且幾乎影響所有Android系統和Chrome瀏覽器,如被不法分子利用將會對手機使用者帶來嚴重危害,360 Alpha Lab 協助谷歌修復了這一漏洞鏈,守護了手機使用者安全,並將該漏洞鏈命名為 “梯雲縱”。“梯雲縱”漏洞的發現讓360 Alpha Lab斬獲Google史上最高獎金201,337美元,是名副其實的“史詩級成就”。
同時,“梯雲縱”漏洞鏈中的提權漏洞(CVE-2019-10567),又讓360 Alpha Lab在 “最佳提權漏洞”提名中榜上有名。因為該漏洞創新地利用了"CP 指令注入"方法來控制IOMMU,巧妙地透過GPU指令來實現任意實體記憶體讀寫,從而達到root大範圍的高通裝置,殺傷力不可估量。巧妙的漏洞利用方式,為眾多安全研究員開啟了漏洞實戰防護的思路,極具研究價值和指導意義。
還有,在“最佳客戶端漏洞”提名中,360 Alpha Lab再憑藉“MacOS藍芽遠端漏洞”硬核佔榜。今年3月,蘋果公司連續釋出兩份重要安全通告,公開致謝360 Alpha Lab團隊全球首家發現5個MacOS藍芽漏洞。這是蘋果MacOS系統中極其罕見的漏洞組合,並經官方確認,該漏洞組合全部屬於“零點選無接觸”遠端利用漏洞。攻擊者能夠以無感知、無互動的形態,完成遠端攻擊利用,從而導致受害目標陷入非法控制。
值得一提的是,這也是繼2019年360首度榮膺“The Pwnie Awards”大獎,並打破連續12年無中國人得獎記錄後,360對全球網路安全的至高榮譽發起的又一次有力衝擊,而此次,360 Alpha Lab出類拔萃的表現再度讓360為代表的中國網路安全企業贏得世界矚目和期待。
“天府杯之王”高光未熄,“駭客奧斯卡”大熱領跑
360最強白帽軍團釋放中國安全力量
作為網路安全的領先巨頭,360擁有著世界頂級的實戰攻防安全專家隊伍。尤其近年來,360安全團隊已經佔據國際榜單排名的前列位置,不僅連續在微軟MSRC最具價值安全精英榜中數次封神問鼎,更是在0day漏洞挖掘方面,360安全專家團隊已在世界範圍內挖掘主流廠商CVE漏洞2000餘個,幷包攬蘋果、谷歌、微軟等巨頭廠商的漏洞致謝,成就史上最強“漏洞挖掘大滿貫”。
而且,360還連續三年問鼎“天府杯”冠軍之席。尤其今年成績更為高能,360政企安全的漏洞安全研究院更是憑藉攻破Chrome、Firefox、VMWare ESXi、SamsungGalaxy S20、CentOS 8、KVM-qemu、Adobe PDF Reader、iPhone11pro、TPlink專案,摘得2020天府杯“最佳產品破解獎一等獎”的重磅殊榮。
隨著數字化時代的全面來臨,全球網路空間正面臨前所未有的漏洞威脅挑戰,因此,網路安全成為護航數字化發展的根基底座。而“漏洞”更是輕易便能發起進攻的重要切口,不僅關乎個人、企業的切身利益,更有可能涉及到一個國家的安危與存亡。想要掌握漏洞資源,必須錘鍊我國安全研究團隊的能力。 未來360將持續加強在漏洞安全研究方面的投入和鍛造,維護網路空間安全,在已經拉開帷幕的數字化時代同樣能輸出強勁的安全守護力量,發揮磐石般的作用。