Windows 10, Chrome, iOS 14 i mnogi drugi hakovani na kineskom hakerskom takmičenju

Vesti, 10.11.2020, 12:00 PM

Windows 10, Chrome, iOS 14 i mnogi drugi hakovani na kineskom hakerskom takmičenju

Programi za bagove su već nekoliko godina dobar podsticaj za etičke hakere koji od toga mogu da zarade desetine pa i stotine hiljada dolara godišnje. To su imali na umu i organizatori takmičenja Tianfu Cup International, najvećeg i najprestižnijeg hakerskog takmičenja u Kini koje je održano treći put, pa su hakeri sa ovog skupa otišli bogatiji za ukupno 1,2 miliona dolara koje su dobili kao nagradu za otkrivene bagove u softveru velikih tehnoloških kompanija.

Ciljevi napada bili su različiti brendovi, uključujući tehnološke divove kao što su Apple, Samsung, ASUS, TP-Link, Mozilla i Ubuntu.

Takmičenje je bilo organizovano tako da je svaki tim dobio priliku da iz tri pokušaja hakuje zadati cilj za samo pet minuta - što je, u najmanju ruku, impresivan podvig.

Od 15 ekipa koliko ih je učestovalo na ovogodišnjem takmičenju, tim kineske kompanije Qihoo 360 zaradio je najviše - ukupno 744500 dolara. Ipak, najveća nagrada otišla je u ruke drugoj ekipi koja je hakovala iPhone i za to dobila 300000 dolara. Za svaki uspešan napad, hakeri su novčano nagrađeni u zavisnosti od toga šta su hakovali i kakva je ranjivost u pitanju.

Hakeri su uspeli da hakuju iOS 14 na iPhone 11 Pro, Samsung Galaxy S20, Windows 10 v2004 (April 2020), Ubuntu, Chrome, Safari, Firefox, Adobe PDF Reader, Docker, VMWare EXSi, QEMU, i firmware TP-Link i Asus rutera.

Prema pravilima takmičenja, svi bagovi prijavljeni su proizvođačima softvera, po uzoru na pravila jednog poznatijeg takmičenja ove vrste, Pwn2Own, koje se dugi niz godina održava u SAD.

Zakrpe za sve bagove koji su demonstirani tokom vikenda na takmičenju u Kini biće obezbeđene u narednim danima i nedeljama.

Ovakvi skupovi ne samo da pomažu i motivišu hakersku zajednicu, već su veoma važni i zbog toga što tehnološkim kompanijama omogućavaju da prepoznaju ranjivosti u svom softveru koje njihovi sopstveni timovi verovatno inače ne bi primetili.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Proizvođač čipova Advantech potvrdio napad ransomwareom, kriminalne grupe traže sve veće otkupnine

Proizvođač čipova Advantech potvrdio napad ransomwareom, kriminalne grupe traže sve veće otkupnine

Proizvođač čipova Advantech potvrdio je da je 26. novembra dobio zahtev za otkupninu od grupe Conti koja zahteva 750 bitkoina, odnosno oko 14 milio... Dalje

Hakerska grupa OceanLotus koristi novi malver za napade na korisnike MacOS

Hakerska grupa OceanLotus koristi novi malver za napade na korisnike MacOS

Istraživači kompanije Trend Micro otkrili su novi malver koji se koristi u napadima na korisnike MacOS, iza kojih prema rečima istraživača stoje ... Dalje

Napadi hakera na proizvođača vakcine za COVID-19, kompaniju AstraZeneca

Napadi hakera na proizvođača vakcine za COVID-19, kompaniju AstraZeneca

Hakeri iz Severne Koreje pokušali su da provale u sisteme britanskog proizvođača lekova AstraZeneca, kompanije koja je trenutno u žiži javnosti k... Dalje

Policija sprečila krađu 40 miliona evra akcijom protiv sajtova za trgovinu ukradenim platnim karticama

Policija sprečila krađu 40 miliona evra akcijom protiv sajtova za trgovinu ukradenim platnim karticama

Italijanska i mađarska policija, uz podršku britanske policije i Europola, sprečile su gubitke od oko 40 miliona evra pojedinaca i kompanija, akcij... Dalje

Sophos obaveštava korisnike da su procureli podaci onih koji su kontaktirali korisničku podršku

Sophos obaveštava korisnike da su procureli podaci onih koji su kontaktirali korisničku podršku

Proizvođač rešenja za zaštitu informacionih sistema sa sedištem u Velikoj Britaniji, kompanija Sophos, trenutno šalje email obaveštenja svojim ... Dalje