Windows 10, Chrome, iOS 14 i mnogi drugi hakovani na kineskom hakerskom takmičenju

Vesti, 10.11.2020, 12:00 PM

Windows 10, Chrome, iOS 14 i mnogi drugi hakovani na kineskom hakerskom takmičenju

Programi za bagove su već nekoliko godina dobar podsticaj za etičke hakere koji od toga mogu da zarade desetine pa i stotine hiljada dolara godišnje. To su imali na umu i organizatori takmičenja Tianfu Cup International, najvećeg i najprestižnijeg hakerskog takmičenja u Kini koje je održano treći put, pa su hakeri sa ovog skupa otišli bogatiji za ukupno 1,2 miliona dolara koje su dobili kao nagradu za otkrivene bagove u softveru velikih tehnoloških kompanija.

Ciljevi napada bili su različiti brendovi, uključujući tehnološke divove kao što su Apple, Samsung, ASUS, TP-Link, Mozilla i Ubuntu.

Takmičenje je bilo organizovano tako da je svaki tim dobio priliku da iz tri pokušaja hakuje zadati cilj za samo pet minuta - što je, u najmanju ruku, impresivan podvig.

Od 15 ekipa koliko ih je učestovalo na ovogodišnjem takmičenju, tim kineske kompanije Qihoo 360 zaradio je najviše - ukupno 744500 dolara. Ipak, najveća nagrada otišla je u ruke drugoj ekipi koja je hakovala iPhone i za to dobila 300000 dolara. Za svaki uspešan napad, hakeri su novčano nagrađeni u zavisnosti od toga šta su hakovali i kakva je ranjivost u pitanju.

Hakeri su uspeli da hakuju iOS 14 na iPhone 11 Pro, Samsung Galaxy S20, Windows 10 v2004 (April 2020), Ubuntu, Chrome, Safari, Firefox, Adobe PDF Reader, Docker, VMWare EXSi, QEMU, i firmware TP-Link i Asus rutera.

Prema pravilima takmičenja, svi bagovi prijavljeni su proizvođačima softvera, po uzoru na pravila jednog poznatijeg takmičenja ove vrste, Pwn2Own, koje se dugi niz godina održava u SAD.

Zakrpe za sve bagove koji su demonstirani tokom vikenda na takmičenju u Kini biće obezbeđene u narednim danima i nedeljama.

Ovakvi skupovi ne samo da pomažu i motivišu hakersku zajednicu, već su veoma važni i zbog toga što tehnološkim kompanijama omogućavaju da prepoznaju ranjivosti u svom softveru koje njihovi sopstveni timovi verovatno inače ne bi primetili.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Verifikacija u dva koraka za Google naloge uskoro će biti podrazumevana

Verifikacija u dva koraka za Google naloge uskoro će biti podrazumevana

Google želi da podstakne sve svoje korisnike da počnu da koriste verifikaciju u dva koraka koja može sprečiti hakere da preuzmu kontrolu nad naloz... Dalje

Danas je Svetski Dan lozinke

Danas je Svetski Dan lozinke

Danas je Svetski Dan lozinke, koji se od 2013. godine obeležava prvog četvrka u maju. Dan lozinke obeležava se deveti put na inicijativu kompanije ... Dalje

Dell objavio zakrpu za više stotina modela računara zbog opasnog baga

Dell objavio zakrpu za više stotina modela računara zbog opasnog baga

Dell je objavio sigurnosnu zakrpu koja ispravlja greške u svim Dellovim računarima, tabletima i laptopovima isporučenim od 2009. godine, kao i uput... Dalje

Facebook rekao da ćemo šifrovanje poruka u Messengeru i Instagramu sačekati još neko vreme

Facebook rekao da ćemo šifrovanje poruka u Messengeru i Instagramu sačekati još neko vreme

Pre dve godine, direktor Facebooka Mark Zakerberg najavio je viziju društvenih mreža usresređenih na privatnost korisnika, koja će biti izgrađena... Dalje

Appleova nova pravila u vezi praćenja korisnika će promeniti veb, evo zašto se ta promena ne sviđa Facebooku

Appleova nova pravila u vezi praćenja korisnika će promeniti veb, evo zašto se ta promena ne sviđa Facebooku

I Apple i Facebook su tehnološke kompanije, ali su veoma različite. Apple je prošle godine najveći deo profita od 274,5 milijardi dolara ostvario... Dalje