Chrome, Edge и Safari - обект на хакерска конкуренция в Китай
В шампионата на Tianfu, съревнование на етично хакерство, провеждано в Ченду, Китай, някои от най-хубавите хакери в страната се пробваха да намерят експлоити в някои от най-популярните софтуерни стратегии в света и в течение на двата дни, в които се организираше надпреварата, най-популярните уеб браузъри – Chrome. Safari и Edge бяха сполучливо хакнати.
В първия ден на надпреварата, в който хакерите се пробват да намерят експлойти въз основата на уязвимости от вида 0-day в подмяна на парични награди и до известна степен съответната популярност, бяха извършени 32 хакерски сесии, от които 13 са приключили сполучливо.
Microsoft Edge, последният браузър разработван от Microsoft, в който компанията влагаше и продължава да влага съществени очаквания да компенсира неуспехът през годините на Internet Explorer, понастоящем се предлага по дифолт във всяко копие на Windows 10, в действителност падна допустимо най-лошо – откриха три сполучливи и използваеми експлойта и пробойни в сигурността му в границите на един и същи ден. Това несъмнено не основава положително усещане за работата на Microsoft върху него, само че компанията може да се утеши с обстоятелството, че по време на надпреварата е употребена по-старата версия на Edge, задвижвана от енджина EdgeHTML – лична разработка на Microsoft. Последните версии, по които работи компанията, са основани на енджина Chromium, под който, както евентуално сами се досещате, работят Гугъл Chrome, Opera, Vivaldi и други известни браузъри. В началото, когато компанията от Сан Франциско показа Windows 10 в начален стадий, в действителност залагаше, че новаторският браузър, който идва с него, ще пожъне сериозен триумф, точно тъй като е основан на личен енджин.
По време на надпреварата и истинският браузър Chrome на Гугъл, който също е един от първите, които се основават на Chromium, стана жертва на два сполучливи хака. Междувременно Safari, браузърът на Apple, бе хакнат сполучливо единствено един път.
Първият ден на Tianfu Cup, който се организира в събота на 16 ноември, също ни сподели един сполучлив хак на Office 365, два от Adobe PDF Reader, три хаквания на рутера D-Link DIR-878 и един за qemu-kvm (популярна архитектура за виртуализация употребена в корпоративните среди) под Ubuntu.
В края на първия ден, 360Vulcan, екип от етични хакери, които преди този момент завоюваха състезанието Pwn20wn, беше водещ. Те завоюваха 80 000 $ за хакването на виртуалната архитектура qemu-kvm + Ubuntu.
Резултати от втория ден
На идващия ден видяхме по-малко сполучливи опити за хакване. Рутерът D-Link DIR-878 падна с цели четири офанзиви, до момента в който Adobe PDF Reader бе открит с още два експлойта, а VMWare Workstation беше хакната един път.
В края на надпреварата, екипът на 360Vulcan, който явно се оказа формиран от доста сполучливи бели хакери, завоюва общо 382 500 щатски $ за своите подвизи.
Макар и да смущават производителите на атакувания програмен продукт, тези етични хакерски надпревари са доста потребни, защото разрешават на разработчиците да разпознават и поправят тези пропуски в сигурността, които хакерите са употребявали.
В първия ден на надпреварата, в който хакерите се пробват да намерят експлойти въз основата на уязвимости от вида 0-day в подмяна на парични награди и до известна степен съответната популярност, бяха извършени 32 хакерски сесии, от които 13 са приключили сполучливо.
Microsoft Edge, последният браузър разработван от Microsoft, в който компанията влагаше и продължава да влага съществени очаквания да компенсира неуспехът през годините на Internet Explorer, понастоящем се предлага по дифолт във всяко копие на Windows 10, в действителност падна допустимо най-лошо – откриха три сполучливи и използваеми експлойта и пробойни в сигурността му в границите на един и същи ден. Това несъмнено не основава положително усещане за работата на Microsoft върху него, само че компанията може да се утеши с обстоятелството, че по време на надпреварата е употребена по-старата версия на Edge, задвижвана от енджина EdgeHTML – лична разработка на Microsoft. Последните версии, по които работи компанията, са основани на енджина Chromium, под който, както евентуално сами се досещате, работят Гугъл Chrome, Opera, Vivaldi и други известни браузъри. В началото, когато компанията от Сан Франциско показа Windows 10 в начален стадий, в действителност залагаше, че новаторският браузър, който идва с него, ще пожъне сериозен триумф, точно тъй като е основан на личен енджин.
По време на надпреварата и истинският браузър Chrome на Гугъл, който също е един от първите, които се основават на Chromium, стана жертва на два сполучливи хака. Междувременно Safari, браузърът на Apple, бе хакнат сполучливо единствено един път.
Първият ден на Tianfu Cup, който се организира в събота на 16 ноември, също ни сподели един сполучлив хак на Office 365, два от Adobe PDF Reader, три хаквания на рутера D-Link DIR-878 и един за qemu-kvm (популярна архитектура за виртуализация употребена в корпоративните среди) под Ubuntu.
В края на първия ден, 360Vulcan, екип от етични хакери, които преди този момент завоюваха състезанието Pwn20wn, беше водещ. Те завоюваха 80 000 $ за хакването на виртуалната архитектура qemu-kvm + Ubuntu.
Резултати от втория ден
На идващия ден видяхме по-малко сполучливи опити за хакване. Рутерът D-Link DIR-878 падна с цели четири офанзиви, до момента в който Adobe PDF Reader бе открит с още два експлойта, а VMWare Workstation беше хакната един път.
В края на надпреварата, екипът на 360Vulcan, който явно се оказа формиран от доста сполучливи бели хакери, завоюва общо 382 500 щатски $ за своите подвизи.
Макар и да смущават производителите на атакувания програмен продукт, тези етични хакерски надпревари са доста потребни, защото разрешават на разработчиците да разпознават и поправят тези пропуски в сигурността, които хакерите са употребявали.
Източник: kaldata.com
КОМЕНТАРИ