Хитойлик хакерлар Chrome, Edge, Safari ва бошқалар ҳимоясини бузиб, 500 000 доллар олишди

  •   DiMaX
  •  727
  •  21.11.2019 16:12

Хитойлик хакерлар Chrome, Edge, Safari ва бошқалар ҳимоясини бузиб, 500 000 доллар олишди

Турли дастурлар ишлаб чиқувчилар ўз маҳсулотларининг ҳимоясидаги тирқишларни аниқлаш учун хакерларни ёллашларидан хабарингиз бор. Хитойда бўлиб ўтган Tianfu Cup танловида ҳам хакерлар оммабоп браузерлар ва бошқа дастурларнинг муҳофазасини бузиб, пул мукофотлари олишди.

ЎҚИНГ: Қўлга олинган хакер университетнинг... қоровули бўлиб чиқди!

Бу йилги Tianfu Cup танловида хакерларнинг 11 жамоаси иштирок этди. Мусобақанинг биринчи куни улар Edge, Chrome, Safari, Office 365 ва бошқа дастурий таъминот маҳсулотларининг ҳимоясини бузиш бўйича 32 та амалиётни режалаштирган эдилар. Бироқ улардан 13 тасигина самарали тарзда амалга ошди; еттита уриниш бесамар кечди, 12 та ҳолатда эса хакерлар турли сабабларга кўра ҳужумларни тўхтатишган.

Танловнинг иккинчи кунига 16 та ҳимояни бузиб кириш режалаштирилган эди, аммо улардан ярмигина уддаланди. Шунинг ҳам биттасида аниқланган эксплойт (ҳимояни бузиб кириш мумкин бўлган заифлик) охир-оқибатда нотўғри чиқди.

ЎҚИНГ: Павел Дуров: Telegram’га қилинган DDoS-ҳужумлар ортида шу давлат турибди!

Хулласи калом, хакерлар қуйидаги маҳсулотлар учун эксплойтлар намойиш этишди:

  1. Microsoft Edge (EdgeHTML движокли эски версия) — 3 эксплойт
  2. Google Chrome — 2 эксплойт
  3. Apple Safari — 1 эксплойт
  4. Microsoft Office 365 — 1 эксплойт
  5. Adobe PDF Reader — 3 эксплойт
  6. QEMU-KVM + Ubuntu — 1 эксплойт
  7. VMWare Workstation — 1 эксплойт
  8. D-Link DIR-878 — 7 эксплойт

Умумий баллар асосида 360Vulcan хакерлик жамоаси ғолиб деб топилди. Улар Канадада бўлиб ўтувчи Pwn2Own хакерлик мусобақаларида ҳам бир неча бор биринчи ўринни олишган. Edge, Office 365, QEMU-KVM + Ubuntu, Adobe PDF Reader ҳамда VMWare Workstation ҳимояларидаги туйнукларни топгани учун мазкур жамоа 382 500 доллар билан мукофотланди.

ЎҚИНГ: Apple’га ишга кириш илинжида австралиялик ўсмир унинг серверларини икки марта бузиб кўрсатди, лекин...

Иккинчи ўринни олган ddd Team жамоаси эса Edge, Chrome, Adobe Reader ва D-Link роутерлари ҳимоясини бузиб, 83 750 доллар ишлаб олди. StackLeader жамоаси учинчи ўринни ва 38 750 доллар мукофотни қўлга киритди.

Умуман, бу йилги Tianfu Cup танловида хакерларга мукофот тарзида жами 500 000 доллар берилган.

Айтиб ўтиш керакки, 2018 йили Хитой ҳукумати хакерларга халқаро тадбирларда қатнашишни ва ҳимояни бузиш сирларини бошқа мамлакатларга ошкор этишни тақиқлагач, Tianfu Cup хакерлар танлови ташкил этилган. Энди улар ўз ватанида ўзаро куч синашади, эксплойтлар сирлари эса «Осмон ости салтанати»дан ташқарига чиқарилмайди. Шу тариқа, Хитой ҳукумати чет элликларнинг қурилмалари ва дастурлари ҳимоясидаги заифликларни аниқлаб, бу борадаги билимларни тўплаб бораётир.

Мамлакат хакерлари аллақачон кўплаб маҳсулотларнинг ҳимоясини бузишга муваффақ бўлишган, жумладан – Edge, Chrome, Safari, iOS ва VirtualBox, шунингдек Xiaomi ҳамда Vivo смартфонларининг ҳам. Лекин бу бўйича маълумотлар хакерларнинг ўзларида ва Хитой ҳукуматида сир сақланмоқда.

ЎҚИНГ: Мюнхендаги махфий учрашув: Huawei нега хакерларнинг ҳар бирига 200 000 еврогача ваъда қилди?

Сайтимизнинг энг чиройли расмларини Инстаграмдаги саҳифамизда томоша қилинг!