Windows 10, Chrome, iOS 14 i mnogi drugi hakovani na kineskom hakerskom takmičenju
Vesti, 10.11.2020, 12:00 PM

Programi za bagove su već nekoliko godina dobar podsticaj za etičke hakere koji od toga mogu da zarade desetine pa i stotine hiljada dolara godišnje. To su imali na umu i organizatori takmičenja Tianfu Cup International, najvećeg i najprestižnijeg hakerskog takmičenja u Kini koje je održano treći put, pa su hakeri sa ovog skupa otišli bogatiji za ukupno 1,2 miliona dolara koje su dobili kao nagradu za otkrivene bagove u softveru velikih tehnoloških kompanija.
Ciljevi napada bili su različiti brendovi, uključujući tehnološke divove kao što su Apple, Samsung, ASUS, TP-Link, Mozilla i Ubuntu.
Takmičenje je bilo organizovano tako da je svaki tim dobio priliku da iz tri pokušaja hakuje zadati cilj za samo pet minuta - što je, u najmanju ruku, impresivan podvig.
Od 15 ekipa koliko ih je učestovalo na ovogodišnjem takmičenju, tim kineske kompanije Qihoo 360 zaradio je najviše - ukupno 744500 dolara. Ipak, najveća nagrada otišla je u ruke drugoj ekipi koja je hakovala iPhone i za to dobila 300000 dolara. Za svaki uspešan napad, hakeri su novčano nagrađeni u zavisnosti od toga šta su hakovali i kakva je ranjivost u pitanju.
Hakeri su uspeli da hakuju iOS 14 na iPhone 11 Pro, Samsung Galaxy S20, Windows 10 v2004 (April 2020), Ubuntu, Chrome, Safari, Firefox, Adobe PDF Reader, Docker, VMWare EXSi, QEMU, i firmware TP-Link i Asus rutera.
Prema pravilima takmičenja, svi bagovi prijavljeni su proizvođačima softvera, po uzoru na pravila jednog poznatijeg takmičenja ove vrste, Pwn2Own, koje se dugi niz godina održava u SAD.
Zakrpe za sve bagove koji su demonstirani tokom vikenda na takmičenju u Kini biće obezbeđene u narednim danima i nedeljama.
Ovakvi skupovi ne samo da pomažu i motivišu hakersku zajednicu, već su veoma važni i zbog toga što tehnološkim kompanijama omogućavaju da prepoznaju ranjivosti u svom softveru koje njihovi sopstveni timovi verovatno inače ne bi primetili.

Izdvojeno
40 lažnih ekstenzija za Firefox krade kriptovalute korisnika

Istraživači sajber bezbednosti iz kompanije Koi Security otkrili su više od 40 ekstenzija za Mozilla Firefox koje kradu privatne ključeve i seed f... Dalje
Budite oprezni: veštačka inteligencija ponekad izmišlja i može vas poslati na lažni veb sajt

Bezbednosni istraživači otkrili su ozbiljan rizik u radu velikih jezičkih modela (LLM), poput popularnih AI asistenata. Naime, kada ih pitate jedno... Dalje
Ažurirajte Chrome odmah: Hakeri koriste ranjivost u veb pregledaču

Google je objavio hitna bezbednosna ažuriranja za Chrome kako bi rešio ozbiljnu ranjivost koja se već zloupotrebljava u napadima. Ovaj „zero-... Dalje
Kada sajber kriminal ubija: Bolnice na udaru ransomware-a
.jpg)
Do skoro, sajber kriminal se uglavnom svodio na krađu podataka ili novca. Ali dva napada ransomware-a na evropske bolnice pokazuju da sajber kriminal... Dalje
Bluetooth ranjivosti: Hakeri vas mogu prisluškivati preko vaših slušalica

Istraživači iz nemačke kompanije ERNW su na konferenciji o bezbednosti TROOPERS u Nemačkoj otkrili tri ozbiljne ranjivosti u čipovima popularnih ... Dalje
Pratite nas
Nagrade