Windows 10, Chrome, iOS 14 i mnogi drugi hakovani na kineskom hakerskom takmičenju

Vesti, 10.11.2020, 12:00 PM

Windows 10, Chrome, iOS 14 i mnogi drugi hakovani na kineskom hakerskom takmičenju

Programi za bagove su već nekoliko godina dobar podsticaj za etičke hakere koji od toga mogu da zarade desetine pa i stotine hiljada dolara godišnje. To su imali na umu i organizatori takmičenja Tianfu Cup International, najvećeg i najprestižnijeg hakerskog takmičenja u Kini koje je održano treći put, pa su hakeri sa ovog skupa otišli bogatiji za ukupno 1,2 miliona dolara koje su dobili kao nagradu za otkrivene bagove u softveru velikih tehnoloških kompanija.

Ciljevi napada bili su različiti brendovi, uključujući tehnološke divove kao što su Apple, Samsung, ASUS, TP-Link, Mozilla i Ubuntu.

Takmičenje je bilo organizovano tako da je svaki tim dobio priliku da iz tri pokušaja hakuje zadati cilj za samo pet minuta - što je, u najmanju ruku, impresivan podvig.

Od 15 ekipa koliko ih je učestovalo na ovogodišnjem takmičenju, tim kineske kompanije Qihoo 360 zaradio je najviše - ukupno 744500 dolara. Ipak, najveća nagrada otišla je u ruke drugoj ekipi koja je hakovala iPhone i za to dobila 300000 dolara. Za svaki uspešan napad, hakeri su novčano nagrađeni u zavisnosti od toga šta su hakovali i kakva je ranjivost u pitanju.

Hakeri su uspeli da hakuju iOS 14 na iPhone 11 Pro, Samsung Galaxy S20, Windows 10 v2004 (April 2020), Ubuntu, Chrome, Safari, Firefox, Adobe PDF Reader, Docker, VMWare EXSi, QEMU, i firmware TP-Link i Asus rutera.

Prema pravilima takmičenja, svi bagovi prijavljeni su proizvođačima softvera, po uzoru na pravila jednog poznatijeg takmičenja ove vrste, Pwn2Own, koje se dugi niz godina održava u SAD.

Zakrpe za sve bagove koji su demonstirani tokom vikenda na takmičenju u Kini biće obezbeđene u narednim danima i nedeljama.

Ovakvi skupovi ne samo da pomažu i motivišu hakersku zajednicu, već su veoma važni i zbog toga što tehnološkim kompanijama omogućavaju da prepoznaju ranjivosti u svom softveru koje njihovi sopstveni timovi verovatno inače ne bi primetili.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Preokret u priči o SolarWinds napadima: krivac bi mogla biti slaba lozinka

Preokret u priči o SolarWinds napadima: krivac bi mogla biti slaba lozinka

Drama u vezi SolarWinds napada nikako da se završi. Priča o navodnom špijuniranju ruskih a možda i kineskih hakera nikako da dobije epilog, a stva... Dalje

Zašto kriminalci ne odustaju od kripto-prevara na Twitteru

Zašto kriminalci ne odustaju od kripto-prevara na Twitteru

Kriminalci koji stoje iza prevara sa kriptovalutama zaradili su prošle nedelje najmanje 145000 dolara nudeći lažne poklone preko hakovanih verifiko... Dalje

Policijska upozorenja na hakerskim forumima: Odustanite od sajber kriminala

Policijska upozorenja na hakerskim forumima: Odustanite od sajber kriminala

Holandska policija počela je sa objavljivanjem upozorenja na hakerskim forumima na ruskom i engleskom jeziku u kojima se članovi pozivaju da odustan... Dalje

Kako hakeri mogu plaćati Mastercard karticom bez PIN-a koristeći je kao Visa karticu

Kako hakeri mogu plaćati Mastercard karticom bez PIN-a koristeći je kao Visa karticu

Grupa naučnika sa švajcarskog tehničkog univerziteta ETH u Cirihu otkrila je novu vrstu napada koji bi kriminalcima mogao omogućiti da prevare Po... Dalje

Ukrajina optužila ruske ''državne'' hakere za napade

Ukrajina optužila ruske ''državne'' hakere za napade

Ukrajinska vlada je saopštila da su ruski hakeri kompromitovali vladin sistem za razmenu fajlova sa ciljem širenja zlonamernih dokumenata u državni... Dalje