不要温和的走进那个良夜
Do not go gentle into that good night

XP挑战赛腾讯被秒破的猫腻

入侵

4月5日,国内首个大型网络攻防比赛——“XP挑战平台”战火燃起。360安全卫士腾讯电脑管家金山毒霸三款软件中,腾讯电脑管家开赛30秒内便先被黑客攻破。8点10分左右,已有8位挑战者攻破腾讯。

此次XP挑战赛基于Windows XP无补丁环境进行,模拟微软停止支持后漏洞百出的XP系统。黑客挑战者可以利用漏洞对XP系统进行入侵攻击,盗取电脑内的doc文档。早上8点比赛刚开始,8点零30秒左右腾讯电脑管家保护的文档就告失守。

赛前腾讯已被业内看衰。安全专家LH-05微博表示:“企鹅(腾讯电脑管家)升级了一样可以无视,很多地方做得都还不够,某山(金山毒霸)我不评论。5W奖金过360 的Sandbox不划算,除非另有奖励。”

Sandbox是一款专业的虚拟类软件,它的工作软件:通过重定向技术,把程序生成和修改的文件,定向到自身文件夹中。当然,这些数据的变更,包括注册表和一些系统的核心数据。
在沙箱中的程序有下列限制:
不能运行任何本地的的可执行程序。
不能从本地计算机文件系统中读取任何信息,也不能往本地计算机文件系统中写入任何信息。
不能查看除Java版本信息和少数几个无害的操作系统详细信息外的任何有关本地计算机的信息。特别是,在沙箱中的代码不能查看用户名、E-mail地址等信息。

挑战者Puzzor表示:“攻破360应该是最难的,不过企鹅(腾讯电脑管家)今天升级了,初步调发现有对抗ROP的东西在,不知道分析的对不对。之前没有改规则和升级时过了企鹅和金山。”从Puzzor放出的视频来看,金山毒霸和腾讯电脑管家都已被其轻松攻破。

比赛主办方合天智汇8点10分发布官方微博,“#XP挑战赛# 最新赛况:现有8人攻克腾讯、6人攻克金山,尚无人攻克360。”

关于“XP挑战平台”

“XP挑战平台”主办方合天智汇,是一家专注于信息安全和网络计算技术领域的高科技公司。该公司首创了大规模在线开放实验(MOOE)平台,并已在计算机网络教学中实现突破。

本次“XP挑战平台”设立了丰厚的奖金,最快攻破任意一款XP防护产品的前10名挑战者,均可获得3千元到5万元不等的奖金。最快攻破所有三款防护产品,还可额外获得5万元“全垒打”特别奖。挑战者理论上最多可获20万元奖金,这也是国内迄今奖金最高的网络竞技项目。

幕后消息
质疑称“没有被任何机构邀请参加比赛”。

其微博原文如下:“腾讯电脑管家安全可靠,能够抵御病毒和木马侵袭,在漏洞防护上功能上业内领先。此前微软更是选择腾讯电脑管家作为首个合作的XP系统防护产品,在相关XP防护的专业测试中,腾讯电脑管家实力最好,100%防护。大家可以放心使用!”

与此同时,另外一个XP漏洞防护评测成绩也于当天被媒体曝光,报道称,在模拟用户真实使用环境下针对典型的10个漏洞测试结果, 腾讯电脑管家全部拦截,成功率100%完胜,金山90%位列第二。值得一提的是,在XP挑战赛中声称无人能破的360软件,在此评测中成绩仅50%。

对此,有业内人士一语道破:“XP挑战平台”更像是一个有预谋的公关事件,比赛结果先于比赛开始之前就曝光,参赛者无法注册,挑战环境与真实环境差别也较大,此赛事就像一场闹剧,漏洞百出。尤其值得一提的是,360作为参赛者之一,其参与比赛的XP防护盾甲产品与推送给用户的版本完全不同;通俗地说,360针对本次比赛做了一个用户根本无法使用的特别版本,而这个版本的沙箱开启状态下,因为很多调用都被禁止了会导致用户电脑系统崩溃和许多常用程序无法使用。就好比一家正常营业的银行和一家大门紧闭的银行,后者挡住了小偷也挡住了有业务需求的顾客,两种状态是不可比的。小编倒是好奇?这个腾讯的版本是不是被某数字特派员特意去攻击的呢?

赞(0)
未经允许不得转载:林枫紫涵 » XP挑战赛腾讯被秒破的猫腻

评论 6

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址
  1. #4

    潜规则?

    优享库4年前 (2014-04-20)回复
    • @优享库: 网上后来又有个10秒破解360的视频,哎,这又是一次商业公关活动啊

      admin4年前 (2014-04-22)回复
  2. #3

    我之前装的360和QQ管家全被我的美国爸爸鄙视了T.T

    欣欣4年前 (2014-04-08)回复
    • 哈~被鄙视也是一种荣耀啊,用QQ管家等级加速器有错么

      admin4年前 (2014-04-08)回复
  3. #2

    @shui: = =还好,只是觉得腾讯管家的效果确实略不友好啊

    admin4年前 (2014-04-07)回复
  4. #1

    黑腾讯啊 :mrgreen:

    shui4年前 (2014-04-06)回复