Китайским хакерам удалось взломать три популярных браузера

19 Ноябрь 2019

На прошедших выходных в китайском городе Чэнду состоялся конкурс Tianfu Cup 2019 среди хакеров. Мероприятие собрало самых сильных местных и иностранных специалистов по кибербезопасности. На соревновании они продемонстрировали свое умение взламывать известные браузеры, операционные системы и прочее программное обеспечение.

Конкурс Tianfu Cup очень сильно похож на проводимое ежегодно в Ванкувере соревнование Pwn2Own. Оба эти мероприятия имеют одинаковые правила: участникам нужно найти ранее неизвестные уязвимости в представленных программных продуктах.

Конечно же, самым известным на сегодняшний день является Pwn2Own. Почти ежегодно китайские хакеры демонстрировали на нем очень высокие результаты и получали хорошее денежное вознаграждение за обнаруженные баги в программном ПО. Но в прошлом году правительство КНР запретило им принимать участие в конкурсах, проводимых за границей. Это побудило создать в КНР свой собственный хакерский конкурс.

В этом году конкурс длился 2 дня. В первый день специалисты по кибербезопасности 32 раза попытались взломать программные продукты, но те поддались им только 13 раз. Не устояли перед хакерами популярные браузеры Edge, Chrome и Safary. Причем фирменный веб-обозреватель от Microsoft удалось взломать аж 3 раза. Кроме них взлому подверглись Microsoft Office 365, Adobe PDF Reader, ПО для роутера D-Link DIR-878, Ubuntu и менеджер виртуальных машин qemu-kvm.

Во второй конкурсный день хакеры совершили 16 попыток взлома, но удачными оказались только 7.

В Pwn2Own в последние годы лидером по количеству обнаруженных багов являлась команда Team 360Vulcan. В Tianfu Cup 2019 она тоже очень хорошо себя показала, обнаружив больше всех уязвимостей. За свои старания участники команды получили денежное вознаграждение в размере 382 500 долларов.