В шампионата на Tianfu, състезание на етично хакерство, провеждано в Ченду, Китай, някои от най-добрите хакери в страната се опитаха да намерят експлоити в някои от най-популярните софтуерни програми в света и в течение на двата дни, в които се провеждаше състезанието, най-популярните уеб браузъри – Chrome. Safari и Edge бяха успешно хакнати.

В първия ден на състезанието, в който хакерите се опитват да намерят експлойти на базата на уязвимости от типа 0-day в замяна на парични награди и до известна степен съответната слава, бяха проведени 32 хакерски сесии, от които 13 са завършили успешно.

Microsoft Edge, последният браузър разработван от Microsoft, в който компанията влагаше и продължава да влага сериозни надежди да компенсира провалът през годините на Internet Explorer, понастоящем се предлага по подразбиране във всяко копие на Windows 10, всъщност падна възможно най-лошо – откриха три успешни и използваеми експлойта и пробойни в сигурността му в рамките на един и същи ден. Това определено не създава добро впечатление за работата на Microsoft върху него, но компанията може да се утеши с факта, че по време на състезанието е използвана по-старата версия на Edge, задвижвана от енджина EdgeHTML – собствена разработка на Microsoft. Последните версии, по които работи компанията, са базирани на енджина Chromium, под който, както вероятно сами се досещате, работят Google Chrome, Opera, Vivaldi и други популярни браузъри. В началото, когато компанията от Сан Франциско представи Windows 10 в начален етап, всъщност залагаше, че новаторският браузър, който идва с него, ще пожъне сериозен успех, именно защото е базиран на собствен енджин.

По време на състезанието и оригиналният браузър Chrome на Google, който също е един от първите, които се основават на Chromium, стана жертва на два успешни хака. Междувременно Safari, браузърът на Apple, бе хакнат успешно само веднъж.

Първият ден на Tianfu Cup, който се проведе в събота на 16 ноември, също ни показа един успешен хак на Office 365, два от Adobe PDF Reader, три хаквания на рутера D-Link DIR-878 и един за qemu-kvm (популярна архитектура за виртуализация използвана в корпоративните среди) под Ubuntu.

В края на първия ден, 360Vulcan, екип от етични хакери, които преди това спечелиха конкурса Pwn20wn, беше водещ. Те спечелиха 80 000 долара за хакването на виртуалната архитектура qemu-kvm + Ubuntu.

Резултати от втория ден

На следващия ден видяхме по-малко успешни опити за хакване. Рутерът D-Link DIR-878 падна с цели четири атаки, докато Adobe PDF Reader бе установен с още два експлойта, а VMWare Workstation беше хакната веднъж.

В края на състезанието, екипът на 360Vulcan, който очевидно се оказа съставен от много успешни бели хакери, спечели общо 382 500 щатски долара за своите подвизи.

Макар и да смущават производителите на атакувания софтуер, тези етични хакерски състезания са много полезни, тъй като позволяват на разработчиците да идентифицират и коригират онези пропуски в сигурността, които хакерите са използвали.


Коментирайте статията в нашите Форуми. За да научите първи най-важното, харесайте страницата ни във Facebook, и ни последвайте в Telegram и Viber или изтеглете приложението на Kaldata.com за Android, iOS и Huawei!

Абонирай се
Извести ме за
guest

2 Коментара
стари
нови оценка
Отзиви
Всички коментари