Xitoylik xakerlar Chrome, Edge, Safari va boshqalar himoyasini buzib, 500 000 dollar olishdi
Turli dasturlar ishlab chiquvchilar o‘z mahsulotlarining himoyasidagi tirqishlarni aniqlash uchun xakerlarni yollashlaridan xabaringiz bor. Xitoyda bo‘lib o‘tgan Tianfu Cup tanlovida ham xakerlar ommabop brauzerlar va boshqa dasturlarning muhofazasini buzib, pul mukofotlari olishdi.
O‘QING: Qo‘lga olingan xaker universitetning... qorovuli bo‘lib chiqdi!
Bu yilgi Tianfu Cup tanlovida xakerlarning 11 jamoasi ishtirok etdi. Musobaqaning birinchi kuni ular Edge, Chrome, Safari, Office 365 va boshqa dasturiy ta’minot mahsulotlarining himoyasini buzish bo‘yicha 32 ta amaliyotni rejalashtirgan edilar. Biroq ulardan 13 tasigina samarali tarzda amalga oshdi; yettita urinish besamar kechdi, 12 ta holatda esa xakerlar turli sabablarga ko‘ra hujumlarni to‘xtatishgan.
Tanlovning ikkinchi kuniga 16 ta himoyani buzib kirish rejalashtirilgan edi, ammo ulardan yarmigina uddalandi. Shuning ham bittasida aniqlangan eksployt (himoyani buzib kirish mumkin bo‘lgan zaiflik) oxir-oqibatda noto‘g‘ri chiqdi.
O‘QING: Pavel Durov: Telegram’ga qilingan DDoS-hujumlar ortida shu davlat turibdi!
Xullasi kalom, xakerlar quyidagi mahsulotlar uchun eksploytlar namoyish etishdi:
- Microsoft Edge (EdgeHTML dvijokli eski versiya) — 3 eksployt
- Google Chrome — 2 eksployt
- Apple Safari — 1 eksployt
- Microsoft Office 365 — 1 eksployt
- Adobe PDF Reader — 3 eksployt
- QEMU-KVM + Ubuntu — 1 eksployt
- VMWare Workstation — 1 eksployt
- D-Link DIR-878 — 7 eksployt
Umumiy ballar asosida 360Vulcan xakerlik jamoasi g‘olib deb topildi. Ular Kanadada bo‘lib o‘tuvchi Pwn2Own xakerlik musobaqalarida ham bir necha bor birinchi o‘rinni olishgan. Edge, Office 365, QEMU-KVM + Ubuntu, Adobe PDF Reader hamda VMWare Workstation himoyalaridagi tuynuklarni topgani uchun mazkur jamoa 382 500 dollar bilan mukofotlandi.
Ikkinchi o‘rinni olgan ddd Team jamoasi esa Edge, Chrome, Adobe Reader va D-Link routerlari himoyasini buzib, 83 750 dollar ishlab oldi. StackLeader jamoasi uchinchi o‘rinni va 38 750 dollar mukofotni qo‘lga kiritdi.
Umuman, bu yilgi Tianfu Cup tanlovida xakerlarga mukofot tarzida jami 500 000 dollar berilgan.
Aytib o‘tish kerakki, 2018 yili Xitoy hukumati xakerlarga xalqaro tadbirlarda qatnashishni va himoyani buzish sirlarini boshqa mamlakatlarga oshkor etishni taqiqlagach, Tianfu Cup xakerlar tanlovi tashkil etilgan. Endi ular o‘z vatanida o‘zaro kuch sinashadi, eksploytlar sirlari esa «Osmon osti saltanati»dan tashqariga chiqarilmaydi. Shu tariqa, Xitoy hukumati chet elliklarning qurilmalari va dasturlari himoyasidagi zaifliklarni aniqlab, bu boradagi bilimlarni to‘plab borayotir.
Mamlakat xakerlari allaqachon ko‘plab mahsulotlarning himoyasini buzishga muvaffaq bo‘lishgan, jumladan – Edge, Chrome, Safari, iOS va VirtualBox, shuningdek Xiaomi hamda Vivo smartfonlarining ham. Lekin bu bo‘yicha ma’lumotlar xakerlarning o‘zlarida va Xitoy hukumatida sir saqlanmoqda.
O‘QING: Myunxendagi maxfiy uchrashuv: Huawei nega xakerlarning har biriga 200 000 yevrogacha va’da qildi?
