Самые популярные браузеры не устояли перед китайскими хакерами
Иногда взлом различных программ и техники бывает полезен. И мы сейчас имеем в виду совсем не тот факт, что обнаружение уязвимостей помогает разработчикам выпускать патчи, и делать свои продукты лучше. Точнее, не совсем об этом. Среди хакров довольно часто проводятся вполне официальные соревнования, в рамках которых участники не только показывают то, на что способны, но и дают разработчикам информацию о недоработках их творений без опасности взлома пользователей. К примеру, не так давно в Китае на подобном соревновании были обнаружены серьезные недостатки во всех самых популярных интернет-браузерах и не только.
Какие браузеры можно взломать?
На Кубке Тяньфу, этическом соревновании хакеров в Чэнду, Китай, лучшие хакеры страны попытались найти эксплойты, бэкдоры и другие уязвимости в некоторых самых популярных программах в мире, и в течение соревнования были успешно взломаны самые популярные интернет-браузеры Google Chrome, Safari от Apple и Edge, что используется в продуктах компании Microsoft.
В первый день конкурса (а весь конкурс длится всего два дня), было проведено 32 сеанса взлома, из которых 13 оказались успешными. Microsoft Edge, веб-браузер, который поставляется с Windows 10, показал худший результат с тремя успешно найденными эксплойтами, обнаруженными менее, чем за 24 часа. Это не очень хорошо звучит для Microsoft, но компания может найти некоторое утешение в том, что это хакеры использовали более старую версию Edge, работающую на движке EdgeHTML. Microsoft же сейчас работает над новой версией, основанной на движке Chromium, который является более безопасным. Или нет?
В первый день один из главных призов в размере 80000 долларов США выиграла команда хакеров 360Vulcan. Которая помимо вышеперечисленных уязвимостей также нашла бреши и в дистрибутиве Ubuntu, а также таких продуктах, как Office 365, Adobe PDF Reader и маршрутизаторе D-Link DIR-878.
На второй день мероприятия было меньше успешных попыток взлома. Маршрутизатор D-Link DIR-878 подвергся еще четырем успешным атакам, а Adobe PDF Reader "обнажил" еще две уязвимости. Браузеры больше нее поддались участникам мероприятия. В итоге в совокупности за оба дня 360Vulcan (а награждали их не только за взлом интернет-браузеров в первый день) получили денежный приз в размере 382500 долларов США.
Эти "этические соревнования по хакерству", хотя и смущают создателей программного обеспечения, очень полезны, поскольку они позволяют разработчикам выявлять и исправлять те недостатки безопасности, которые хакеры использовали. Как сообщает издание ZDnet, ни один из крупных производителей не присутствовал на мероприятии, но данные об уязвимостях были переданы создателям программного обеспечения и техники для того, чтобы те исправили свои творения.
