HTCinside


Κινέζοι χάκερ εισέβαλαν σε Chrome, Safari και αποκαλύφθηκαν ευπάθειες προγράμματος περιήγησης

Η περιήγηση στο Διαδίκτυο από κινητές συσκευές είναι συνηθισμένη στις μέρες μας. Είναι εύχρηστο και βολικό να σερφάρετε στο διαδίκτυο οποιαδήποτε στιγμή και οπουδήποτε. Σε μια δημόσια εκδήλωση πειρατείας στην Κίνα, οι Κινέζοι χάκερ έχουν εκμεταλλευτεί εύκολα την ευπάθεια που υπάρχει στα κορυφαία προγράμματα περιήγησης, βοηθητικά προγράμματα για κινητά και άλλα δημοφιλή λογισμικά.

Αναφορές από τον κόσμο της τεχνολογίας δείχνουν ότι Κινέζοι χάκερ έχουν βρει τρόπους να εκμεταλλευτούν τα τρωτά σημεία στοόλα τα δημοφιλή προγράμματα περιήγησηςκαι άλλες εφαρμογές για κινητά. Πρόσφατα, η Κίνα διοργάνωσε το Tianfu Cup που πραγματοποιήθηκε στο Chengdu της Κίνας.

Η ομάδα χάκερ White-hat από την Κίνα δοκίμασε το Zero-days έναντι κορυφαίων λογισμικών που είναι διαθέσιμα στην αγορά σήμερα. Την ημέρα των εγκαινίων της εκδήλωσης, Κινέζοι ερευνητές ασφαλείας είχαν πρόσβαση στα πιο χρησιμοποιημένα προγράμματα περιήγησης, όπως το Microsoft Edge, το Safari και το Google Chrome.

Τον Μάρτιο του 2018, δόθηκε συμβουλή από την κινεζική κυβέρνηση ότι οι ερευνητές ασφαλείας δεν πρέπει να συμμετέχουν σε διαγωνισμούς hacking σε ξένες χώρες. Στην περίπτωση του πρόσφατου Tianfut Cup, οι χάκερ είναι ανοιχτοί σε μια χρυσή ευκαιρία να επιδείξουν εξαιρετικές δεξιότητες hacking και μπορούν να γεμίσουν τις τσέπες τους για επιτυχημένες απόπειρες hacking.

Οι χάκερ μπορούν να κερδίσουν έως και 6 νούμερα για επιτυχημένα exploits. Ένας από την ομάδα hacking, δηλαδή ο 360 Vulcan, ο οποίος είναι ο πρώην νικητής του Pwn2Own, κέρδισε 382.500 δολάρια για την εισβολή των παλαιών εκδόσεων λογισμικού όπως το Microsoft Edge, το Adobe PDF και το Office 365.

Οι χάκερ που έχουν χακάρει το VMWare κέρδισαν 200.000 δολάρια και ενώ οι εκμεταλλευτές Gemu + Ubuntu κέρδισαν 80.000 δολάρια. Η ανταμοιβή των 102.500 δολαρίων μοιράστηκε για άλλες Εφαρμογές. Νωρίτερα, η πλειονότητα των προμηθευτών λογισμικού παρακολούθησαν τέτοιου είδους διαγωνισμούς hacking και επίσης συμμετείχαν στις εκδηλώσεις για να μάθουν τα πιθανά τρωτά σημεία του συστήματος.

Για να παρέχουν τις καλύτερες υπηρεσίες στους πελάτες τους, ορισμένοι από τους προμηθευτές κάνουν διορθώσεις αμέσως και στέλνουν τις ενημερώσεις κώδικα και τις διορθώσεις το συντομότερο δυνατό.

Ωστόσο, στο Tianfu Cup, το πλήθος των πωλητών φαίνεται λιγότερο από πριν. Πιθανώς αυτό επειδή η κινεζική κυβέρνηση αποθαρρύνει τους πωλητές να συμμετάσχουν σε τέτοιους διαγωνισμούς hacking. Παρά τη μικρότερη συμμετοχή από τους προμηθευτές, η εκδήλωση σημειώνει έναν αριθμό ρεκόρ επιτυχημένων εκμεταλλεύσεων.

Ανάγνωση -Ερευνητές χάκαραν το Siri και την Alexa με λάμποντας λέιζερ σε αυτούς

Λοιπόν, το βασικό επίκεντρο της εκδήλωσης ήταν ότι ο βασιλιάς όλων των μηχανών αναζήτησης - η Google συμμετείχε επίσης μαζί με τα μέλη της ομάδας του Google Chrome. Οι διοργανωτές της εκδήλωσης έχουν υποβάλει μια αναφορά για όλα τα σφάλματα που επισημαίνονται στην εκδήλωση και η ίδια θα δοθεί και στους προμηθευτές. Ο δημόσιος ανταγωνισμός hacking είναι πολύ καλύτερος από τις ιδιωτικές εκστρατείες hacking με κακόβουλες προθέσεις.