21 November 2019

Китайские хакеры взломали Chrome, Edge и Safari

Information SecurityProgrammingGoogle ChromeMicrosoft Edge


Источник: TFC 2019

В Китае, в городе Чэнду, прошел международный конкурс Tianfu Cup 2019. В ходе соревнования хакеры испытали свои силы во взломе программного обеспечения. Объектами для взлома стали популярные браузеры, Adobe Reader, ОС Ubuntu и другой софт.

По своим правилам Tianfu Cup практически идентичен хакерскому конкурсу Pwn2Own, который ежегодно проходит Ванкувере. Суть конкурса состоит в том, чтобы найти и использовать неизвестные ранее уязвимости и получить контроль над приложением. За удачную атаку команда получает баллы и денежные призы.

Китайцы одерживали победы на ванкуверском Pwn2Own в течение нескольких лет, однако в 2018 году власти КНР запретили им участвовать в конкурсах, которые проходят за рубежом. Tianfu Cup учредили спустя несколько месяцев после этого запрета.

Первый Tianfu Cup состоялся осенью 2018 года. В прошлом году в его рамках были взломаны Microsoft Edge, Google Chrome, Safari, iOS, VirtualBox и другие.

В этом году во время первого дня соревнования были предприняты 32 попытки взлома. Успешными из них оказались меньше половины — 13. Хакерам удалось взломать старую версию браузера Microsoft Edge на базе движка EdgeHTML (3 удачных эксплойта), браузеры Chrome и Safari, офисные приложения Microsoft Office 365, программу Adobe PDF Reader, операционная система Ubuntu и другие. Информация о характере найденных уязвимостей будет направлена компаниям-разработчикам.

На второй день соревнования прошло 16 попыток взлома, успешными оказались семь. По итогам двух дней конкурса победительницей стала Team 360Vulcan, которая в прошлые годы одерживала победы на Pwn2Own. Команда заработала $382,5 тыс. за усилия по взлому Microsoft Edge, Microsoft Office 365, qemu + Ubuntu, Adobe PDF Reader и VMWare Workstation. Большую роль в победе в конкурсе сыграли эксплойты VMWare и qemu + Ubuntu, которые принесли $200 тысяч и $80 тысяч соответственно.

Tags:tianfuхакерыкитайmicrosoft edgegoogle chromesafari
Hubs: Information Security Programming Google Chrome Microsoft Edge
+13
11.7k 5
Comments 8
Popular right now
Digital-маркетолог
to 100,000 ₽МосиграМосква
Digital Marketing Manager | Google Ads
from 1,000 $GOAT digitalRemote job
Web аналитик
from 1,200 to 1,800 $InsightWhaleRemote job
Разработчик CRM
from 170,000 ₽ТакскомМосква
Link Builder (SEO)
from 30,000 ₽JoinSoftRemote job