Войти

Китайские хакеры успешно взломали последние версии Windows, Ubuntu, iOS и Android

3227
1
0
©Tianfu Cup
©Tianfu Cup.
Источник изображения: naked-science.ru

В Китае прошел крупнейший национальный хакатон Tianfu Cup — соревнование команд из экспертов по атакам на информационную инфраструктуру. Используя ранее неизвестные уязвимости, участники смогли взломать практически все самые современные программные продукты.

Победитель состязания получил 744 500 долларов за успешные атаки на браузеры Google Chrome и Mozilla Firefox, а также взлом операционных систем (ОС) iOS, под управлением которой работал iPhone 11 Pro, и Microsoft Windows 10 2004, запущенной на планшете Surface Pro 5. Команда носит длинное название 360 Enterprise Security and Government and (ESG) Vulnerability Research Institute. Ее члены работают в китайской компании, специализирующейся на интернет-безопасности Qihoo 360. Суммарно этот коллектив забрал две третьих общего призового фонда, который составлял 1,2 миллиона долларов.

Сотрудники Qihoo 360 также смогли взломать корпоративное программное обеспечение для виртуализации VMWare EXSi, просмотрщик PDF-документов Adobe Reader (две успешные атаки), смартфон Samsung Galaxy S20 под управлением Android 10, программную среду эмуляции QEMU и ОС Ubuntu 20. К тому же они с легкостью захватили контроль над роутером TP-Link WDR7660.

Другие участники также отличились — под их натиском «пали» браузер Safari, комплекс для управления программным обеспечением на уровне предприятия Docker и маршрутизатор ASUS AX86U. Кроме того, не только специалисты из Qihoo 360 успешно справились со взломом вышеописанного ПО. Большинство целей атаковали более одного раза.

Таблица достигнутых целей

Источник изображения: Tianfu Cup

Например, iPhone 11 удалось взломать двумя способами, как и Galaxy S20. А просмотрщик документов в формате PDF от компании Adobe и вовсе «отличился» — на него были совершены пять успешных атак. Сравнимое количество новых уязвимостей нашлось только в роутере TP-Link: четыре штуки.

Примечательно, что организаторы хакатона выбрали несколько больше целей в качестве дисциплин соревнования, но участники оставили некоторые из них без внимания. Браузер Microsoft Edge, пользовательский пакет VMware Workstation и система Exchange Server 2019 могли принести командам еще 380 тысяч долларов. Но по какой-то причине на них не стали тратить силы. Возможно, эти программные продукты не представляют большого интереса у киберпреступников, а может, в рамках конкурса на них просто не осталось времени.

В общей сложности было достигнуто 11 из 16 целей, успешным атакам подверглись самые распространенные приложения и операционные системы. Само собой разумеется, разработчики каждого программного продукта получили подробную информацию обо всех выявленных уязвимостях.

Хакатон Tianfu Cup проводится с 2018 года. Его организовали после того, как Компартия запретила китайским специалистам по кибербезопасности участвовать в зарубежных профессиональных соревнованиях. По своим принципам конкурс похож на один из самых престижных хакерских чемпионатов — Pwn2Own. Участникам ставится цель: например, выполнить на атакуемом устройстве код с определенными привилегиями. Они должны найти ранее неизвестную уязвимость и реализовать ее. За успешное выполнение задания начисляются баллы, а затем и денежные призы. Обо всех выявленных программных ошибках обязательно сообщают создателям ПО.

Права на данный материал принадлежат
Материал размещён правообладателем в открытом доступе
  • В новости упоминаются
1 комментарий
№1
12.11.2020 19:10
"Всё, что один человек построил, другой завсегда сломать может" (С)
0
Сообщить
Хотите оставить комментарий? Зарегистрируйтесь и/или Войдите и общайтесь!
ПОДПИСКА НА НОВОСТИ
Ежедневная рассылка новостей ВПК на электронный почтовый ящик
  • Разделы новостей
  • Обсуждаемое
    Обновить
  • 09.10 07:02
Ответ на "В США заявили о «слабости» ПВО России перед дронами ВСУ. И предсказали, что изменят ракеты Tomahawk"
  • 09.10 04:07
  • 10768
Без кнута и пряника. Россия лишила Америку привычных рычагов влияния
  • 08.10 18:09
  • 0
Комментарий к ""Ядерный взрыв будет хорошо виден в Одессе". Чем Россия ответит на поставки Tomahawk?"
  • 08.10 16:04
  • 1
"Ядерный взрыв будет хорошо виден в Одессе". Чем Россия ответит на поставки Tomahawk?
  • 08.10 12:42
  • 1529
Корпорация "Иркут" до конца 2018 года поставит ВКС РФ более 30 истребителей Су-30СМ
  • 08.10 11:37
  • 1
Трамп заявил, что принял решение по ракетам Tomahawk и Украине
  • 08.10 05:09
  • 0
Комментарий к "Названа неочевидная опасность «Томагавков»"
  • 08.10 05:06
  • 3
Украина вряд ли получит ракеты Tomahawk из-за опасности конфликта РФ и США
  • 08.10 04:32
  • 3
В тему "обнуления Томагавков" и прочих БПЛА
  • 08.10 04:22
  • 1
Комментарий к "Новая система международной безопасности – ради сохранения цивилизации"
  • 08.10 03:26
  • 0
Ответ на "Диванные вояки и дипломаты-пустозвоны хотят войны (American Thinker, США)"
  • 07.10 20:04
  • 7
Для защиты заводов по переработке нефти развернули передвижные группы ПВО
  • 07.10 17:59
  • 4
Тяжелая БМП Т-15 на платформе "Армата", возможно, даже нужнее чем танк
  • 07.10 17:59
  • 0
Комментарий к "В честь Дня Cухопутных войск российская армия получила новую бронетехнику (The National Interest, США)"
  • 07.10 17:35
  • 27
Российские БМПТ получили «теннисную сетку» для защиты от дронов