HTCinside


Hiina häkkerid tungivad Chrome'i, Safari ja paljastasid brauseri haavatavused

Mobiilseadmetes Interneti sirvimine on tänapäeval tavaline. Mugav ja mugav on veebis surfata igal ajal ja igal pool. Hiinas toimunud avalikul häkkimisüritusel on Hiina häkkerid hõlpsasti ära kasutanud parimates brauserites, mobiiliutiliitides ja muudes populaarsetes tarkvarades olevat haavatavust.

Tehnoloogiamaailma teated näitavad, et Hiina häkkerid on leidnud viise, kuidas turvaauke ära kasutada.kõik populaarsed brauseridja muud mobiilirakendused. Hiljuti korraldas Hiina Hiinas Chengdus peetud Tianfu Cupi.

Valge mütsi häkkerite rühmitus Hiinast on testinud Zero-days täna turul saadaolevate tipptarkvaradega. Ürituse avapäeval said Hiina turvateadlased juurdepääsu enamkasutatavatele brauseritele, sealhulgas Microsoft Edge, Safari ja Google Chrome.

2018. aasta märtsis andis Hiina valitsus soovituse, et turvateadlased ei peaks osalema välisriikides toimuvatel häkkimisvõistlustel. Hiljutise Tianfut Cupi puhul on häkkeritel avatud suurepärane võimalus näidata häid häkkimisoskusi ja täita oma taskuid edukate häkkimiskatsete eest.

Häkkerid võivad edukate rünnakute eest võita kuni 6 figuuri. Üks häkkimismeeskond, st 360 Vulcan, kes on endine Pwn2Owni võitja, võitis 382 500 dollarit tarkvara vanade versioonide (nt Microsoft Edge, Adobe PDF ja Office 365) häkkimise eest.

VMWare'i häkkinud häkkerid võitsid 200 000 dollarit ja Gemu + Ubuntu ärakasutajad aga 80 000 dollarit. 102 500 dollari suurune tasu jagati teistele rakendustele. Varem osales enamik tarkvaramüüjaid seda tüüpi häkkimisvõistlustel ja osales ka üritustel, et saada teada süsteemi võimalikest haavatavustest.

Oma klientidele parimate teenuste pakkumiseks teevad mõned müüjad isegi kohe parandusi ning saadavad paigad ja parandused võimalikult kiiresti.

Tianfu karikavõistlustel näib müüjate rahvast siiski vähem kui varem. Tõenäoliselt sellepärast, et Hiina valitsus heidutab müüjaid sellistel häkkimisvõistlustel osalemast. Vaatamata müüjate väiksemale osalemisele täheldatakse üritusel rekordarv edukaid ärakasutusi.

Loe -Teadlased häkkisid Siri ja Alexa neile lasereid särades

Noh, ürituse keskmes oli see, et kõigi otsingumootorite kuningas – Google on osalenud ka Google Chrome'i meeskonnaliikmetega. Ürituse korraldajad on esitanud raporti kõikidest vigadest, mis üritusel esile tõstetakse ning sama edastatakse ka müüjatele. Avalik häkkimiskonkurents on palju parem kui pahatahtlike kavatsustega privaatsed häkkimiskampaaniad.