HTCinside


Čínští hackeři pronikli do Chrome, Safari a odhalených zranitelností prohlížeče

Prohlížení internetu na mobilních zařízeních je v dnešní době běžné. Je praktické a pohodlné surfovat na webu kdykoli a kdekoli. Na veřejné hackerské akci v Číně čínští hackeři snadno zneužili zranitelnost přítomnou v nejlepších prohlížečích, mobilních utilitách a dalším populárním softwaru.

Zprávy z technologického světa naznačují, že čínští hackeři našli způsoby, jak zneužít zranitelnostivšechny oblíbené prohlížečea další mobilní aplikace. Nedávno Čína zorganizovala Tianfu Cup, který se konal v Chengdu v Číně.

Skupina white-hat hackerů z Číny testovala Zero-days proti nejlepšímu softwaru dostupnému na současném trhu. V den zahájení akce získali čínští bezpečnostní výzkumníci přístup k nejpoužívanějším prohlížečům včetně Microsoft Edge, Safari a Google Chrome.

V březnu 2018 vydala čínská vláda doporučení, že bezpečnostní výzkumníci by se neměli účastnit žádných hackerských soutěží v cizích zemích. V případě nedávného poháru Tianfut Cup mají hackeři jedinečnou příležitost předvést skvělé hackerské dovednosti a mohou si naplnit kapsy úspěšnými hackerskými pokusy.

Hackeři mohou za úspěšné exploity vyhrát až 6 figurek. Jeden z hackerských týmů, tj. 360 Vulcan, který je bývalým vítězem Pwn2Own, vyhrál 382 500 dolarů za hackování starých verzí softwaru, jako je Microsoft Edge, Adobe PDF a Office 365.

Hackeři, kteří hackli VMWare, vyhráli 200 000 dolarů a zatímco vykořisťovatelé Gemu + Ubuntu vyhráli 80 000 dolarů. Odměna 102 500 dolarů byla rozdělena mezi další aplikace. Dříve se většina dodavatelů softwaru účastnila tohoto typu hackerské soutěže a také se účastnila akcí, aby se dozvěděli o potenciálních zranitelnostech v systému.



Aby svým klientům poskytovali ty nejlepší služby, někteří prodejci dokonce provádějí opravy okamžitě a zasílají záplaty a opravy co nejrychleji.

V Tianfu Cupu se však zdá, že zástup prodejců je menší než dříve. Pravděpodobně proto, že čínská vláda odrazuje prodejce od účasti na podobných hackerských soutěžích. I přes menší účast ze strany prodejců je na této události zaznamenán rekordní počet úspěšných exploitů.

Přečtěte si -Výzkumníci hackli Siri, Alexa tím, že na ně posvítili lasery

No, hlavním zaměřením akce bylo to, že se zúčastnil i král všech vyhledávačů – Google spolu s členy týmu Google Chrome. Organizátoři akce zaslali hlášení o všech chybách, které jsou v události zdůrazněny, a totéž dostanou také prodejci. Veřejná hackerská soutěž je mnohem lepší než soukromé hackerské kampaně se zlými úmysly.