Самые популярные браузеры не устояли перед китайскими хакерами

Иногда взлом различных программ и техники бывает полезен. И мы сейчас имеем в виду совсем не тот факт, что обнаружение уязвимостей помогает разработчикам выпускать патчи, и делать свои продукты лучше. Точнее, не совсем об этом. Среди хакров довольно часто проводятся вполне официальные соревнования, в рамках которых участники не только показывают то, на что способны, но и дают разработчикам информацию о недоработках их творений без опасности взлома пользователей. К примеру, не так давно в Китае на подобном соревновании были обнаружены серьезные недостатки во всех самых популярных интернет-браузерах и не только.

Иногда взлом — это благое дело

Какие браузеры можно взломать?

На Кубке Тяньфу, этическом соревновании хакеров в Чэнду, Китай, лучшие хакеры страны попытались найти эксплойты, бэкдоры и другие уязвимости в некоторых самых популярных программах в мире, и в течение соревнования были успешно взломаны самые популярные интернет-браузеры Google Chrome, Safari от Apple и Edge, что используется в продуктах компании Microsoft.

В первый день конкурса (а весь конкурс длится всего два дня), было проведено 32 сеанса взлома, из которых 13 оказались успешными. Microsoft Edge, веб-браузер, который поставляется с Windows 10, показал худший результат с тремя успешно найденными эксплойтами, обнаруженными менее, чем за 24 часа. Это не очень хорошо звучит для Microsoft, но компания может найти некоторое утешение в том, что это хакеры использовали более старую версию Edge, работающую на движке EdgeHTML. Microsoft же сейчас работает над новой версией, основанной на движке Chromium, который является более безопасным. Или нет?

Читайте также: WhatsApp можно взломать при помощи видео. Срочно обновите приложение!

Раз уж заговорили о Chromium, то давайте перейдем к Google Chrome, который также основан на Chromium. Несмотря на это, браузер от поискового гиганта продемонстрировал то, что в нем до сих пор имеется два эксплойта, позволяющие получить доступ к конфиденциальной информации пользователей. Лучше всех показал себя Safari, браузер от Apple. Хотя и он «не покоренным» не остался — Safari был подвергнут одному успешному взлому. А какой браузер предпочитаете вы? Поделитесь мнением в нашем чате в Телеграм.

В первый день один из главных призов в размере 80000 долларов США выиграла команда хакеров 360Vulcan. Которая помимо вышеперечисленных уязвимостей также нашла бреши и в дистрибутиве Ubuntu, а также таких продуктах, как Office 365, Adobe PDF Reader и маршрутизаторе D-Link DIR-878.

На второй день мероприятия было меньше успешных попыток взлома. Маршрутизатор D-Link DIR-878 подвергся еще четырем успешным атакам, а Adobe PDF Reader «обнажил» еще две уязвимости. Браузеры больше нее поддались участникам мероприятия. В итоге в совокупности за оба дня 360Vulcan (а награждали их не только за взлом интернет-браузеров в первый день) получили денежный приз в размере 382500 долларов США.

Эти «этические соревнования по хакерству», хотя и смущают создателей программного обеспечения, очень полезны, поскольку они позволяют разработчикам выявлять и исправлять те недостатки безопасности, которые хакеры использовали. Как сообщает издание ZDnet, ни один из крупных производителей не присутствовал на мероприятии, но данные об уязвимостях были переданы создателям программного обеспечения и техники для того, чтобы те исправили свои творения.

Теги
Лонгриды для вас
Неожиданные последствия коронавируса для производителей смартфонов

Даже те, кто в танке, уже заметили, что мир изменился, и во многом виной тому стала пандемия коронавируса, которая перевернула многие сферы жизни и привела к тому, что огромное количество людей в мире потеряли работу, а остальные просто были вынуждены изменить свои привычки. Одна всемирная изоляция чего стоит. Но есть одна проблема, на которую мало кто обращал внимание, но она более ощутима, чем кажется на первый взгляд. То, о чем я говорю, в первую очередь сказалось на пользователях смартфонов и их производителях. Хотя, пострадали от этого и целые правительства. С другой стороны, кто-то от этого даже выиграл. В общем, все как обычно.

Читать далее
Face Unlock
Как на Android входить в аккаунты по отпечатку пальца

Эффективность систем безопасности на Android всегда оставляла желать лучшего. В отличие от iOS, где разработчики с самого начала тщательно продумывали особенности функционирования всех защитных механизмов, Android оставалось довольствоваться только какими-то недоделками. Сначала Google оснастила Pixel 4 технологией распознавания лиц, но при этом не озаботилось тем, чтобы она поддерживала хотя бы одно приложение. Потом компания начала предлагать пользователям инструмент запоминания паролей в Chrome, но не дала им менеджера, который бы придумывал защитные комбинации за них, а когда дала – не додумалась защитить его при помощи биометрии. Хорошо хоть сейчас к ней пришло это понимание.

Читать далее
WhatsApp
WhatsApp на Android можно убить одним сообщением. Опять

Вы знаете, что такое сообщения смерти? Для тех, у кого никогда не было iPhone, поясню. Это особое сочетание символов из редко употребляемых алфавитов, которые можно отправить через любой мессенджер пользователю iOS, и оно гарантированно подвесит операционку. Так происходит из-за того, что платформа оказывается не в силах обработать отправленное сообщение, сопоставив его содержимое с символами юникода. Это провоцирует конфликт, и смартфон либо намертво зависает, либо уходит в бесконечный ребут. Но на Android такое тоже встречается, пусть и в рамках WhatsApp.

Читать далее
Новый комментарий