四大浏览器防御如纸 韩黑客攻破拿140万奖金

威锋网 3 月 20 日消息 在加拿大温哥华举行的 Pwn2Own 2015 世界黑客大赛第二天已经结束，当天的项目结果表明， 全球最流行的四大网页浏览器，对于黑客而言防御就像纸张一样薄，其中一人甚至拿到了高达 22.5 万美元（约 RMB 140 万元）的奖励。

Mozilla Firefox 浏览器在黑客大赛头一天已经被一名叫做 ilxu1a 的安全研究人员攻破，因此而获得了 1.4 万美金。

Lokihardt 一次性拿下 Chrome、IE 11 和 Safari

不过，当天最火的黑客还是韩国的 Lokihardt 团队，他充分利用零日漏洞成功黑掉了微软 的 Internet Explorer 11、谷歌 Chrome 和苹果的 Safari 浏览器。而该团队最大功劳来自成 员 JungHoon Lee，他每 30 分钟攻破其中一款浏览器。 

根据赛事的奖励，发现漏洞并攻破 Chrome 他拿到了 7.5 万美元，由于他还在目标电脑上进一步成功获得了系统用户组权限，又拿到了额外的 2.5 万美元。另外，他还在浏览器的测试版上演示了所发现的漏洞，并因此又被奖励 1 万美金。

同时，JungHoon Lee 在较早的部分集中精力攻破了微软的 IE 11，拿到 6.5 万美元的金奖。而当天的第三部分，他还以 30 分钟的时间，成功破掉了苹果 Safari 浏览器的保护机制，将 5 万美元拿到手上。

Adobe Reader 和 Flash Player 早早就被黑客攻破

在第一天，参加本次活动的黑客利用 13 零日漏洞（13 zero-day），将 Windows 环境下包 括 Internet Explorer 11 和 Mozilla Firefox 两款浏览器 的 Adobe Reader 和 Flash Player 成功击破，并获得 PC 的完全控制权。这两个项目的破解过程中，中国安全研究团 队 Keen Team 表现尤为出色。

各项目的奖金

Windows 环境下：

- Chrome 浏览器（7.5 万美元）
        - Internet Explorer 浏览器（6.5 万美元）
        - Mozilla Firefox 浏览器（3 万美元）
        - Internet Explorer 中的 Adobe Reader （6 万美元）
        - Internet Explorer 中的 Adobe Flash （6 万美元）

Mac OS X 环境下：

- Safari 浏览器（5 万美元）