10月16日,2021年天府杯國際網絡安全大賽,在成都天府國際會議中心正式打響。北京賽博昆侖科技有限公司派遣旗下“昆侖實驗室”成員參加包括Chrome、iPhone 13等在內共10個項目的角逐。在首日比賽中,昆侖實驗室成員展現出強大的技術實力,相繼攻破Chrome、Adobe PDF Reader、Windows 10三大項目。
從第一屆天府杯至今,天府杯已發展為可與“Pwn2Own”等量齊觀的國際頂級賽事,參與戰隊的數量、質量、賽事難度、獎金數額,都堪稱全球頂尖級別。本屆天府杯,更云集了來自國內外多達60多支戰隊,規模空前。
尤其是行業最為看重的重量級較量——產品破解賽,更吸引了大量關注。在破解賽現場可以看到,今天上午,賽況從一開始便呈現出膠著狀態,各支戰隊都在全力以赴。昆侖實驗室強勢起跑,在上午的比賽中第一個出場,并率先攻破Chrome,拿下全獎15萬美元。令人興奮的是,這也是六年來,谷歌Chrome瀏覽器在各項挑戰賽上首次被攻破,并獲得系統最高權限。
Chrome項目的具體比賽要求,是選手要實現Chrome瀏覽遠程URL,并控制瀏覽器或系統。而在真實網絡環境中,用戶的瀏覽器或系統一旦被遠程控制,各類數據,包括文件、照片、聊天記錄、賬號密碼等,都可能被攻擊者盜取。
緊接著,昆侖實驗室又再接再厲,于上午10:30成功攻破Adobe PDF Reader,贏下6萬美元獎勵,而這也是天府杯比賽舉辦四年以來,Adobe PDF Reader首次被完整攻破。該項比賽要求選手使用已復制到VM的PDF文檔控制Adobe PDF Reader或系統。現實中,Adobe PDF Reader被攻破,可能引發網絡攻擊,導致用戶私密數據泄漏。
在下午的比賽中,昆侖實驗室又參與了Windows 10項目的競爭,并且僅僅用了6秒時間,就成功將Windows 10攻破。比賽要求選手以非特權用戶身份運行特定程序,升級權限,并以管理員身份運行命令。在真實互聯網環境中,攻擊者一旦獲得更高權限,就可能對用戶的系統部件進行刪除或更改,給用戶造成難以挽回的損失。
至此,本屆“天府杯”產品破解賽首日,不計入尚未統計出結果的Windows 10 項目,昆侖實驗室成員已經拿下21萬美元獎勵,成為本屆破解賽首日最令人矚目的明星戰隊之一。而昆侖實驗室在比賽中的精彩表現,也充分印證了其強大的技術實力。
作為安全圈里的“新勢力”,賽博昆侖自今年創立之初,就一直為業界所矚目。這不僅是因為公司創始人兼首席執行官鄭文彬(MJ)作為公認的“技術大神”,在安全圈享有盛譽。同時,公司旗下的“昆侖實驗室”,也是外界關注賽博昆侖的一大看點。
“昆侖實驗室”,由負責高級漏洞對抗實戰的國際頂級安全團隊組成,實驗室成員曾在微軟、谷歌、蘋果、VMware及Adobe等廠商的產品中獨立發現數千個高危零日漏洞;在近七年的Pwn2own、天府杯等國際漏洞攻防大賽中,多次獲得冠軍、總冠軍,并曾獲得有“黑客奧斯卡”之稱的PwineAwards最佳提權漏洞獎項。今年以來,昆侖實驗室已陸續幫助微軟、谷歌等公司修復了包括操作系統內核、系統下一代視頻編碼器、Edge瀏覽器等在內的安全漏洞,并多次獲得微軟、谷歌的官方致謝。
17日,天府杯國際網絡安全大賽還將重燃戰火,昆侖實驗室將參加產品破解賽多達7個項目的角逐,以其目前的搶鏡表現來看,昆侖實驗室將是問鼎最終王座的大熱門之一。
