Самые популярные браузеры не устояли перед китайскими хакерами

Иногда взлом различных программ и техники бывает полезен. И мы сейчас имеем в виду совсем не тот факт, что обнаружение уязвимостей помогает разработчикам выпускать патчи, и делать свои продукты лучше. Точнее, не совсем об этом. Среди хакров довольно часто проводятся вполне официальные соревнования, в рамках которых участники не только показывают то, на что способны, но и дают разработчикам информацию о недоработках их творений без опасности взлома пользователей. К примеру, не так давно в Китае на подобном соревновании были обнаружены серьезные недостатки во всех самых популярных интернет-браузерах и не только.

Иногда взлом — это благое дело

Какие браузеры можно взломать?

На Кубке Тяньфу, этическом соревновании хакеров в Чэнду, Китай, лучшие хакеры страны попытались найти эксплойты, бэкдоры и другие уязвимости в некоторых самых популярных программах в мире, и в течение соревнования были успешно взломаны самые популярные интернет-браузеры Google Chrome, Safari от Apple и Edge, что используется в продуктах компании Microsoft.

В первый день конкурса (а весь конкурс длится всего два дня), было проведено 32 сеанса взлома, из которых 13 оказались успешными. Microsoft Edge, веб-браузер, который поставляется с Windows 10, показал худший результат с тремя успешно найденными эксплойтами, обнаруженными менее, чем за 24 часа. Это не очень хорошо звучит для Microsoft, но компания может найти некоторое утешение в том, что это хакеры использовали более старую версию Edge, работающую на движке EdgeHTML. Microsoft же сейчас работает над новой версией, основанной на движке Chromium, который является более безопасным. Или нет?

Читайте также: WhatsApp можно взломать при помощи видео. Срочно обновите приложение!

Раз уж заговорили о Chromium, то давайте перейдем к Google Chrome, который также основан на Chromium. Несмотря на это, браузер от поискового гиганта продемонстрировал то, что в нем до сих пор имеется два эксплойта, позволяющие получить доступ к конфиденциальной информации пользователей. Лучше всех показал себя Safari, браузер от Apple. Хотя и он «не покоренным» не остался — Safari был подвергнут одному успешному взлому. А какой браузер предпочитаете вы? Поделитесь мнением в нашем чате в Телеграм.

В первый день один из главных призов в размере 80000 долларов США выиграла команда хакеров 360Vulcan. Которая помимо вышеперечисленных уязвимостей также нашла бреши и в дистрибутиве Ubuntu, а также таких продуктах, как Office 365, Adobe PDF Reader и маршрутизаторе D-Link DIR-878.

На второй день мероприятия было меньше успешных попыток взлома. Маршрутизатор D-Link DIR-878 подвергся еще четырем успешным атакам, а Adobe PDF Reader «обнажил» еще две уязвимости. Браузеры больше нее поддались участникам мероприятия. В итоге в совокупности за оба дня 360Vulcan (а награждали их не только за взлом интернет-браузеров в первый день) получили денежный приз в размере 382500 долларов США.

Эти «этические соревнования по хакерству», хотя и смущают создателей программного обеспечения, очень полезны, поскольку они позволяют разработчикам выявлять и исправлять те недостатки безопасности, которые хакеры использовали. Как сообщает издание ZDnet, ни один из крупных производителей не присутствовал на мероприятии, но данные об уязвимостях были переданы создателям программного обеспечения и техники для того, чтобы те исправили свои творения.

Теги
Читайте также
Google запустила новый сервис для Android. Он измеряет расстояние до окружающих

Пандемия коронавируса вынудила многие компании перейти на новую модель работы. Одни пришли к пониманию, что необязательно заставлять сотрудников ходить в офис, если можно работать из дома, другие были вынуждены изменить приоритеты и переключиться с разработки одних продуктов на другие, которые проще разрабатывать удалённо, а третьи начали один за другим выпускать инструменты, способные помочь людям пережить новую реальность. Например, Apple научила Face ID определять маску и сразу переключаться на экран ввода пароля, а также представила систему отслеживания больных коронавирусом. Но и Google не отстаёт.

Читать далее
Почему не стоит кастомизировать Android

Кастомизация всегда считалась одним из главных преимуществ Android над iOS. Благодаря открытости мобильной ОС от Google пользователи могли самостоятельно вносить в неё изменения, подстраивая интерфейс и функциональные возможности – что называется – под себя. Сделать это можно было разными способами. Одни для этого делали рут и вносили изменения прямо в программный код, другие устанавливали стороннюю прошивку, а третьи, не ища сложных путей, кастомизировали операционку по минимуму с помощью софта из Google Play. Однако такие забавы могут представлять опасность и для самого смартфона, и для его владельца.

Читать далее
Как на андроиде посмотреть сохранённые пароли

Пароли – это явление, с которым мы живём уже много лет. Несмотря на то что современные смартфоны, планшеты и даже некоторые компьютеры оснащаются биометрическими датчиками идентификации, отказаться от цифробуквенных защитных комбинаций человечеству пока не удалось. Однако по мере роста числа сайтов, приложений и онлайн-сервисов, каждый из которых требует регистрации, запоминать пароли становится всё сложнее и сложнее. Поэтому популярность стали обретать менеджеры паролей – специальные приложения для хранения защитных комбинаций. Точно такое же есть и у Google. Рассказываем, где оно хранит пароли и как их найти.

Читать далее

Новый комментарий