Windows 10, Chrome, iOS 14 i mnogi drugi hakovani na kineskom hakerskom takmičenju

Vesti, 10.11.2020, 12:00 PM

Programi za bagove su već nekoliko godina dobar podsticaj za etičke hakere koji od toga mogu da zarade desetine pa i stotine hiljada dolara godišnje. To su imali na umu i organizatori takmičenja Tianfu Cup International, najvećeg i najprestižnijeg hakerskog takmičenja u Kini koje je održano treći put, pa su hakeri sa ovog skupa otišli bogatiji za ukupno 1,2 miliona dolara koje su dobili kao nagradu za otkrivene bagove u softveru velikih tehnoloških kompanija.

Ciljevi napada bili su različiti brendovi, uključujući tehnološke divove kao što su Apple, Samsung, ASUS, TP-Link, Mozilla i Ubuntu.

Takmičenje je bilo organizovano tako da je svaki tim dobio priliku da iz tri pokušaja hakuje zadati cilj za samo pet minuta - što je, u najmanju ruku, impresivan podvig.

Od 15 ekipa koliko ih je učestovalo na ovogodišnjem takmičenju, tim kineske kompanije Qihoo 360 zaradio je najviše - ukupno 744500 dolara. Ipak, najveća nagrada otišla je u ruke drugoj ekipi koja je hakovala iPhone i za to dobila 300000 dolara. Za svaki uspešan napad, hakeri su novčano nagrađeni u zavisnosti od toga šta su hakovali i kakva je ranjivost u pitanju.

Hakeri su uspeli da hakuju iOS 14 na iPhone 11 Pro, Samsung Galaxy S20, Windows 10 v2004 (April 2020), Ubuntu, Chrome, Safari, Firefox, Adobe PDF Reader, Docker, VMWare EXSi, QEMU, i firmware TP-Link i Asus rutera.

Prema pravilima takmičenja, svi bagovi prijavljeni su proizvođačima softvera, po uzoru na pravila jednog poznatijeg takmičenja ove vrste, Pwn2Own, koje se dugi niz godina održava u SAD.

Zakrpe za sve bagove koji su demonstirani tokom vikenda na takmičenju u Kini biće obezbeđene u narednim danima i nedeljama.

Ovakvi skupovi ne samo da pomažu i motivišu hakersku zajednicu, već su veoma važni i zbog toga što tehnološkim kompanijama omogućavaju da prepoznaju ranjivosti u svom softveru koje njihovi sopstveni timovi verovatno inače ne bi primetili.