Самые популярные браузеры не устояли перед китайскими хакерами

Иногда взлом различных программ и техники бывает полезен. И мы сейчас имеем в виду совсем не тот факт, что обнаружение уязвимостей помогает разработчикам выпускать патчи, и делать свои продукты лучше. Точнее, не совсем об этом. Среди хакров довольно часто проводятся вполне официальные соревнования, в рамках которых участники не только показывают то, на что способны, но и дают разработчикам информацию о недоработках их творений без опасности взлома пользователей. К примеру, не так давно в Китае на подобном соревновании были обнаружены серьезные недостатки во всех самых популярных интернет-браузерах и не только.

Иногда взлом — это благое дело

Какие браузеры можно взломать?

На Кубке Тяньфу, этическом соревновании хакеров в Чэнду, Китай, лучшие хакеры страны попытались найти эксплойты, бэкдоры и другие уязвимости в некоторых самых популярных программах в мире, и в течение соревнования были успешно взломаны самые популярные интернет-браузеры Google Chrome, Safari от Apple и Edge, что используется в продуктах компании Microsoft.

В первый день конкурса (а весь конкурс длится всего два дня), было проведено 32 сеанса взлома, из которых 13 оказались успешными. Microsoft Edge, веб-браузер, который поставляется с Windows 10, показал худший результат с тремя успешно найденными эксплойтами, обнаруженными менее, чем за 24 часа. Это не очень хорошо звучит для Microsoft, но компания может найти некоторое утешение в том, что это хакеры использовали более старую версию Edge, работающую на движке EdgeHTML. Microsoft же сейчас работает над новой версией, основанной на движке Chromium, который является более безопасным. Или нет?

Читайте также: WhatsApp можно взломать при помощи видео. Срочно обновите приложение!

Раз уж заговорили о Chromium, то давайте перейдем к Google Chrome, который также основан на Chromium. Несмотря на это, браузер от поискового гиганта продемонстрировал то, что в нем до сих пор имеется два эксплойта, позволяющие получить доступ к конфиденциальной информации пользователей. Лучше всех показал себя Safari, браузер от Apple. Хотя и он «не покоренным» не остался — Safari был подвергнут одному успешному взлому. А какой браузер предпочитаете вы? Поделитесь мнением в нашем чате в Телеграм.

В первый день один из главных призов в размере 80000 долларов США выиграла команда хакеров 360Vulcan. Которая помимо вышеперечисленных уязвимостей также нашла бреши и в дистрибутиве Ubuntu, а также таких продуктах, как Office 365, Adobe PDF Reader и маршрутизаторе D-Link DIR-878.

На второй день мероприятия было меньше успешных попыток взлома. Маршрутизатор D-Link DIR-878 подвергся еще четырем успешным атакам, а Adobe PDF Reader «обнажил» еще две уязвимости. Браузеры больше нее поддались участникам мероприятия. В итоге в совокупности за оба дня 360Vulcan (а награждали их не только за взлом интернет-браузеров в первый день) получили денежный приз в размере 382500 долларов США.

Эти «этические соревнования по хакерству», хотя и смущают создателей программного обеспечения, очень полезны, поскольку они позволяют разработчикам выявлять и исправлять те недостатки безопасности, которые хакеры использовали. Как сообщает издание ZDnet, ни один из крупных производителей не присутствовал на мероприятии, но данные об уязвимостях были переданы создателям программного обеспечения и техники для того, чтобы те исправили свои творения.

Теги
Новости по теме
Лонгриды для вас
Как будут работать приложения для слежки за больными коронавирусом на Android

Слежка за больными коронавирусом – это практика, которой хотели бы заняться правительствах всех стран мира, но из-за отсутствия соответствующей инфраструктуры и лояльности населения, для многих это оказалось весьма сложной задачей. Этим воспользовались Apple и Google, которые в кратчайшие сроки создали собственную систему трекинга заражённых COVID-19 и готовы вот-вот представить её на суд общественности. А пока сервис проходит завершающие стадии тестирования и отладки, компании предлагают нам взглянуть на проделанную ими работу.

Читать далее
Безопасность Huawei
Очередные проблемы с безопасностью Huawei. Но она может быть не при чем

Вот какая же хорошая присказка существует - ”никогда не было и вот опять”. Она как ничто другое описывафет ситуацию вокруг китайских компаний. Часто с подобными проблемами сталкиваются и другие производители, но именно китайские грешат этим куда более часто. Вот и сейчас нашлась новая уязвимость из разряда тех, которые принято называть бэкдорами. Она нашлась на уровне железа, которое производит дочерняя компания Huawei - HiSilicon. Эта уязвимость позволяет не просто следить за жертвой, но даже перехватывать управление ее устройством. Вот такая неприятная особенность железа иногда встречается. Но давайте поговорим об этом поподробнее.

Читать далее
Как правильно сделать бэкап и избежать частых ошибок

К сожалению, не очень часто бывает такое, что данные с компьютера или смартфона полностью теряются, но это возможно. Учитывая, что последствия этого не самые приятные, думаю, что мало кто захочет рисковать и лучше сделает бэкап, но точно все сохранит. Вот только часто получается так, что бэкап не спасает и данные в итоге все равно пропадают. Это связано с тем, что многие пользователи делают ошибки при создании резервной копии данных. Чтобы минимизировать риски, предлагаю обсудить наиболее частые из ошибок пользователей, которые они совершают, и понять, как не надо делать.

Читать далее

Новый комментарий