10月16日,2021年天府杯国际网络安全大赛,在成都天府国际会议中心正式打响。北京赛博昆仑科技有限公司派遣旗下“昆仑实验室”成员参加包括Chrome、iPhone 13等在内共10个项目的角逐。在首日比赛中,昆仑实验室成员展现出强大的技术实力,相继攻破Chrome、Adobe PDF Reader、Windows 10三大项目。
从第一届天府杯至今,天府杯已发展为可与“Pwn2Own”等量齐观的国际顶级赛事,参与战队的数量、质量、赛事难度、奖金数额,都堪称全球顶尖级别。本届天府杯,更云集了来自国内外多达60多支战队,规模空前。
尤其是行业最为看重的重量级较量——产品破解赛,更吸引了大量关注。在破解赛现场可以看到,今天上午,赛况从一开始便呈现出胶着状态,各支战队都在全力以赴。昆仑实验室强势起跑,在上午的比赛中第一个出场,并率先攻破Chrome,拿下全奖15万美元。令人兴奋的是,这也是六年来,谷歌Chrome浏览器在各项挑战赛上首次被攻破,并获得系统最高权限。
Chrome项目的具体比赛要求,是选手要实现Chrome浏览远程URL,并控制浏览器或系统。而在真实网络环境中,用户的浏览器或系统一旦被远程控制,各类数据,包括文件、照片、聊天记录、账号密码等,都可能被攻击者盗取。
紧接着,昆仑实验室又再接再厉,于上午10:30成功攻破Adobe PDF Reader,赢下6万美元奖励,而这也是天府杯比赛举办四年以来,Adobe PDF Reader首次被完整攻破。该项比赛要求选手使用已复制到VM的PDF文档控制Adobe PDF Reader或系统。现实中,Adobe PDF Reader被攻破,可能引发网络攻击,导致用户私密数据泄漏。
在下午的比赛中,昆仑实验室又参与了Windows 10项目的竞争,并且仅仅用了6秒时间,就成功将Windows 10攻破。比赛要求选手以非特权用户身份运行特定程序,升级权限,并以管理员身份运行命令。在真实互联网环境中,攻击者一旦获得更高权限,就可能对用户的系统部件进行删除或更改,给用户造成难以挽回的损失。
至此,本届“天府杯”产品破解赛首日,不计入尚未统计出结果的Windows 10 项目,昆仑实验室成员已经拿下21万美元奖励,成为本届破解赛首日最令人瞩目的明星战队之一。而昆仑实验室在比赛中的精彩表现,也充分印证了其强大的技术实力。
作为安全圈里的“新势力”,赛博昆仑自今年创立之初,就一直为业界所瞩目。这不仅是因为公司创始人兼首席执行官郑文彬(MJ)作为公认的“技术大神”,在安全圈享有盛誉。同时,公司旗下的“昆仑实验室”,也是外界关注赛博昆仑的一大看点。
“昆仑实验室”,由负责高级漏洞对抗实战的国际顶级安全团队组成,实验室成员曾在微软、谷歌、苹果、VMware及Adobe等厂商的产品中独立发现数千个高危零日漏洞;在近七年的Pwn2own、天府杯等国际漏洞攻防大赛中,多次获得冠军、总冠军,并曾获得有“黑客奥斯卡”之称的PwineAwards最佳提权漏洞奖项。今年以来,昆仑实验室已陆续帮助微软、谷歌等公司修复了包括操作系统内核、系统下一代视频编码器、Edge浏览器等在内的安全漏洞,并多次获得微软、谷歌的官方致谢。
17日,天府杯国际网络安全大赛还将重燃战火,昆仑实验室将参加产品破解赛多达7个项目的角逐,以其目前的抢镜表现来看,昆仑实验室将是问鼎最终王座的大热门之一。