Самые популярные браузеры не устояли перед китайскими хакерами

Иногда взлом различных программ и техники бывает полезен. И мы сейчас имеем в виду совсем не тот факт, что обнаружение уязвимостей помогает разработчикам выпускать патчи, и делать свои продукты лучше. Точнее, не совсем об этом. Среди хакров довольно часто проводятся вполне официальные соревнования, в рамках которых участники не только показывают то, на что способны, но и дают разработчикам информацию о недоработках их творений без опасности взлома пользователей. К примеру, не так давно в Китае на подобном соревновании были обнаружены серьезные недостатки во всех самых популярных интернет-браузерах и не только.

Иногда взлом — это благое дело

Какие браузеры можно взломать?

На Кубке Тяньфу, этическом соревновании хакеров в Чэнду, Китай, лучшие хакеры страны попытались найти эксплойты, бэкдоры и другие уязвимости в некоторых самых популярных программах в мире, и в течение соревнования были успешно взломаны самые популярные интернет-браузеры Google Chrome, Safari от Apple и Edge, что используется в продуктах компании Microsoft.

В первый день конкурса (а весь конкурс длится всего два дня), было проведено 32 сеанса взлома, из которых 13 оказались успешными. Microsoft Edge, веб-браузер, который поставляется с Windows 10, показал худший результат с тремя успешно найденными эксплойтами, обнаруженными менее, чем за 24 часа. Это не очень хорошо звучит для Microsoft, но компания может найти некоторое утешение в том, что это хакеры использовали более старую версию Edge, работающую на движке EdgeHTML. Microsoft же сейчас работает над новой версией, основанной на движке Chromium, который является более безопасным. Или нет?

Читайте также: WhatsApp можно взломать при помощи видео. Срочно обновите приложение!

Раз уж заговорили о Chromium, то давайте перейдем к Google Chrome, который также основан на Chromium. Несмотря на это, браузер от поискового гиганта продемонстрировал то, что в нем до сих пор имеется два эксплойта, позволяющие получить доступ к конфиденциальной информации пользователей. Лучше всех показал себя Safari, браузер от Apple. Хотя и он «не покоренным» не остался — Safari был подвергнут одному успешному взлому. А какой браузер предпочитаете вы? Поделитесь мнением в нашем чате в Телеграм.

В первый день один из главных призов в размере 80000 долларов США выиграла команда хакеров 360Vulcan. Которая помимо вышеперечисленных уязвимостей также нашла бреши и в дистрибутиве Ubuntu, а также таких продуктах, как Office 365, Adobe PDF Reader и маршрутизаторе D-Link DIR-878.

На второй день мероприятия было меньше успешных попыток взлома. Маршрутизатор D-Link DIR-878 подвергся еще четырем успешным атакам, а Adobe PDF Reader «обнажил» еще две уязвимости. Браузеры больше нее поддались участникам мероприятия. В итоге в совокупности за оба дня 360Vulcan (а награждали их не только за взлом интернет-браузеров в первый день) получили денежный приз в размере 382500 долларов США.

Эти «этические соревнования по хакерству», хотя и смущают создателей программного обеспечения, очень полезны, поскольку они позволяют разработчикам выявлять и исправлять те недостатки безопасности, которые хакеры использовали. Как сообщает издание ZDnet, ни один из крупных производителей не присутствовал на мероприятии, но данные об уязвимостях были переданы создателям программного обеспечения и техники для того, чтобы те исправили свои творения.

Теги
Читайте также
Google Pixel 4a первым получил важный сертификат безопасности уже при запуске

Безопасность стала главной темой современного смартфоностроения и просто нашей жизни. Все постоянно хотят, чтобы за ними никто не следил, никто не мог взломать их гаджеты и подключиться к домашней сети. Иногда это действительно важно, но часто люди просто переоценивают важность безопасности. Это тема для большого отдельного разговора, а пока повод для обсуждения подкинула Google, которая выпустила первый смартфон, который уже сразу при запуске имеет важный сертификат безопасности и тем самым выделяется на фоне остальных. Он есть и у некоторых других устройств, но именно Pixel 4a стал немного особенным в этом смысле.

Читать далее
Половина всех Android-смартфонов в мире в опасности. Что случилось?

Защищённость Android всегда вызывала большие сомнения. Несмотря на то что в последние годы Google ежемесячно выпускает патчи безопасности, во-первых, получают их далеко не все, а, во-вторых, ориентированы они только на исправление системных багов и уязвимостей, не затрагивая при этом тех, которые скрываются в прошивке процессоров. А, между тем, именно они оказываются наиболее опасными, потому что охватывают гораздо больше устройств, да и исправляются заметно медленнее, требуя особенного подхода. За примерами далеко ходить не надо.

Читать далее
Американские спецслужбы рассказали, как защитить Android

Смартфоны и другие мобильные устройства изначально проектировались как устройства для слежки, которую могли вести как разработчики приложений, так и производители, и даже спецслужбы. Несмотря на то что некоторые вендоры сделали ставку на обеспечение конфиденциальности, по факту запретить работу встроенных инструментов отслеживания они не могут, даже если делают вид, что могут, или утверждают обратное. Поэтому АНБ США сформировало список мер, которые позволяют защититься от слежки.

Читать далее

Новый комментарий